Bilde stjeler din Facebook-profil

Bilde stjeler din Facebook-profil

Hackere kan gå via et digitalt bilde for å rappe din personlige konto og sende ut spam til dine venner.

På it-sikkerhetskonferansen Black Hat i Las Vegas neste uke, vil det bli demonstrert hvordan et digitalt bilde kan brukes for å ta over brukerkontoer på populære nettsteder som Facebook, eBay eller Google, skriver Computerworlds internasjonale nyhetstjeneste.

Angrepet gjøres i skjul av et bildeformat som heter GIF, men inneholder også et Java Archive (JAR) og har derfor fått tilnavnet GIFAR. Inne i filen ligger gjemt kode som hackere bruker.

- Vi har laget en java applet som for alle formål er et bilde, sier John Heasman, visepresident for forskning ved NGS Software.

Fordi angrepsmetoden skjer i dekke av å være et populært og utbredt bildeformat, går filen forbi sikkehetssperringer.

Slik kan et angrep utføres:

De Slemme laster opp bildet til et populært nettsted, for eksempel Facebook. Deretter gjelder det å lure brukeren til å ta en titt på dette bildet, og når det skjer, tar De Slemme over informasjonen om Facebook-profilen.

- Dette brukes som regel for å sende ut spam til alle vennene dine, sier sikkerhetsanalytiker Jan Roger Wilkens i Telenor sikkerhetssenter.

Han understreker at denne typen angrep føyer seg inn i rekken av flere tilsvarende, der brukerinformasjon som cookies blir stjålet og utnyttet.

- Det er en artig ny vri, men ikke veldig skummelt. Det er ikke, som mange av de truslene vi har sett i det siste, et angrep som tar kontroll over hele datamaskinen, men kun det som skjer i nettleseren, sier Wilkens.

Som i tilsvarende angrep, må brukeren være innlogget når angrepet skjer, slik at De Slemme kan ta over kontoen.

Det er antatt at Sun kommer med en fix til dette problemet kun få dager etter at det er presentert.

- Men det vil være andre måter å gjøre det samme på, sier Nathan McFeters, som har vært med på å utvikle GIFAR-en og er en forsker ved Ernst & Youngs sikkerhetsavdeling.

De to forskerne presenterer bildehacket i foredraget som de har kalt ” The Internet is Broken”.

Sosiale Medier