Abo
  • Services:
Anzeige
Hinter dem harmlosen Bildaufruf versteckt sich weiterer Schadcode.
Hinter dem harmlosen Bildaufruf versteckt sich weiterer Schadcode. (Bild: Sucuri)

Schadsoftware Angriff versteckt Code in PNG-Dateien

Sucuri berichtet von einem interessanten Weg, Schadcode vor Scannern zu verstecken. Die fragwürdigen Codeteile werden einfach in der Bilddatei versteckt, die mit harmlosem Javascript ausgelesen wird.

Anzeige

Peter Gramantik von Sucuri berichtet in einem Blogpost von einem Sicherheitsproblem, das in der Theorie schon länger bekannt ist. Prinzipiell lässt sich Schadcode in Bilddateien verstecken. Dabei wird die Bilddatei per Javascript aufgerufen und der Schadcode durch diesen über eine Schleife erst decodiert.

In dem von Gramantik entdeckten Fall wird die Bilddatei im PNG-Format für eine iFrame-Injektion verwendet. Das iFrame wird, wie auch die Bilddatei, außerhalb des Bildschirms positioniert, so dass nur der Browser, nicht aber der Anwender die dortigen Inhalte sieht. Die Technik eigne sich gut für Search Engine Poisoning und Drive-By-Downloads, so Gramantik.

Der Angriff hat ein paar Vorteile. Wer nur seinen Code auf seiner Webseite durchstöbert, wird diesen nicht so schnell ausfindig machen. Zudem schließen die vielen Virenscanner einen Scan von Bilddateien nicht ein, sondern konzentrieren sich auf die Analyse des sichtbaren Javascripts.

Nachtrag vom 7. Februar 2014, 9:42 Uhr

Wir hatten ursprünglich berichtet, dass sich der Schadcode in den Metadaten des Bildes befindet. Tatsächlich werden jedoch die Bildinformationen selbst ausgewertet. Der Artikel wurde entsprechend angepasst, wir bitten den Fehler zu entschuldigen.


eye home zur Startseite
as (Golem.de) 07. Feb 2014

Hallo, ja leider... Ich habe den Artikel korrigiert. Die Metadaten des Ur-Artikels werden...

ploedman 06. Feb 2014

Also mein Virenscanner, scannt auch die Bilder, die ich per Web aufrufe. Das merke ich...

newMatt 06. Feb 2014

Hi Leute, Ich wollte die URL im Bild (http://********.com) googlen und hab sie aus...

Suven 06. Feb 2014

Viewport ist der aktuell sichtbare Bereich einer Seite, den man durch scrollen...

Gungosh 06. Feb 2014

Oha, das eine sind prinzipiell mögliche Techniken, das andere ist der reale Server...



Anzeige

Stellenmarkt
  1. Sanofi-Aventis Deutschland GmbH, Berlin
  2. über Ratbacher GmbH, Raum Schwäbisch Gmünd
  3. moovel Group GmbH, Hamburg
  4. Daimler AG, Stuttgart


Anzeige
Top-Angebote
  1. (-17%) 49,99€
  2. 47,99€
  3. und For Honor oder Ghost Recon Wildlands kostenlos erhalten

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Prozessor

    Lightroom CC 6.9 exportiert deutlich schneller

  2. Telia

    Schwedischer ISP muss Nutzerdaten herausgeben

  3. Nokia

    Deutlich höhere Datenraten durch LTE 900 möglich

  4. Messenger

    Facebook sagt "Daumen runter"

  5. Wirtschaftsministerin

    Huawei wird in Bayern Netzwerkausrüstung herstellen

  6. Overwatch

    Blizzard will bessere Beschwerden

  7. Mobilfunk

    Nokia nutzt LTE bei 600 MHz erfolgreich

  8. Ohne Flash und Silverlight

    Netflix schließt HTML5-Umzug ab

  9. Mass Effect Andromeda im Technik-Test

    Frostbite für alle Rollenspieler

  10. Hannover

    Die Sommer-Cebit wird teuer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Airselfie im Hands on: Quadcopter statt Deppenzepter
Airselfie im Hands on
Quadcopter statt Deppenzepter
  1. Fiberglas und Magneten Wabbeliger Quadcopter übersteht Stürze
  2. Senkrechtstarter Solardrohne fliegt wie ein Harrier
  3. Mobiler Startplatz UPS-Lieferwagen liefert mit Drohne Pakete aus

P10 und iPhone im Porträttest: Huawei machts besser als Apple
P10 und iPhone im Porträttest
Huawei machts besser als Apple
  1. Weilheim Huawei startet eigene Produktion in Deutschland
  2. AgilePOL Huawei sieht FTTH als "die Zukunft für Netzbetreiber"
  3. Smartphone Huaweis P10 Lite kommt für 350 Euro

Tuxedo Book XC1507 v2 im Test: Linux ist nur einmal besser
Tuxedo Book XC1507 v2 im Test
Linux ist nur einmal besser
  1. Gaming-Notebook Razer aktualisiert Blade 14 mit Kaby Lake und 4K-UHD
  2. MSI GS63VR und Gigabyte Aero 14 im Test Entscheidend ist der Akku

  1. Re: Früher...

    Smincke | 00:29

  2. Re: Beschwert ihr euch?

    bjs | 00:28

  3. Re: Keine Ahnung warum die Leute Probleme haben.....

    ArcherV | 00:24

  4. Re: Zensur durch die Hintertür

    ArcherV | 00:23

  5. Re: Bei Youtube

    h3k | 00:10


  1. 18:26

  2. 18:18

  3. 18:08

  4. 17:39

  5. 16:50

  6. 16:24

  7. 15:46

  8. 14:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel