>>  校园新闻
>>  学员新闻
>>  媒体关注
>>  行业新闻
>>  高考新闻



  
 
所在位置:石家庄动漫软件职业技术学校 >> 新闻中心 >> 校园新闻
仅用一张图片,黑客居然就可以黑掉你的电脑!
作者: 来源: 点击数:679 更新时间:2015-12-17 17:39:35   

    只要打开看一眼图片,电脑就被黑掉了?这到底肿么回事……盛哥在广大小伙伴们真诚的邀请下,来为大家分析分析!!你的电脑是如何被黑的?

    中国有句老话:你有张良计,我有过墙梯。在如今,网络安全环境越来越被人们所重视,黑客们也在想更高的招数入侵你的电脑。
    根据雷锋网的消息,印度 Net-Square 公司 CEO、网络安全专家 Saumil Shah 最近发现了一个恶意程序的 BUG:
    黑客们可以把恶意程序写到一张普通的图片文件里,人们只要打开看一眼这张看似普通的图片,电脑就会被黑。

    Saumil Shah 把这种隐藏恶意程序命名为 Stegosploit。那么这个程序的原理是什么呢?
    Saumil Shah 介绍说该 BUG 来源于是一种 Steganography 技术,这种技术可以把信息隐藏到图片中,Saumil Shah 利用这种概念,把代码写进图片像素,然后通过 html5 的可递交脚本的动态 Canvas 元素还原。
    这个恶意代码本质是图片的代码和 Javascript 脚本的混合,被称之为 IMAJS。黑客可以把代码写进 JPG 或者 PNG 格式的图片中,除非把图片放大仔细查看,否者一般情况下,肉眼很难发现图片有问题。

    黑客在图片中写了恶意程序,这个程序可以设计很多功能,比如下载和安装间谍软件等。
然后把图片上传到网上,并把地址告诉你,当你在浏览器中查看这张图片的时候,恶意程序就会被触发,你的电脑就有可能被黑。
    也就是说,如果黑客懂得利用了这个漏洞,那么在以后的日子里,图片文件对我们来说已经不可信任了。
    不过这种代码也不是百分百能让你中招,他只能作用于一些安全性较弱的浏览器或网站。并且这种带有恶意程序的图片不会出现在社交网站上,因为像 Facebook 等大社交网站,在上传图片的时候网站都会对其进行检测,如有问题,则不能上传。
    5月28日,在2015 HITBSecConf 大会上Saumil Shah为大家演示了如何在图片上写程序并攻击个人电脑的方法,目前看来这只是一个漏洞,应该很快就会被修复。
    看完这些是不是又感觉盛哥的魅力值爆表了!!以后大家如果什么不懂的地方,尽管来清美找盛哥,信盛哥,得永生!!

 

 

      友情提示:如果您正在为就业难而烦恼,如果您想跳槽转行而不知该如何决择,如果您因激烈的职业竞争而想充电学习,请点击在线客服,或者拨打0311—87162121 87162112我们会有专业的职业规划老师为您解除困惑!

上一篇:你若不努力,没人能给你想要的生活!
下一篇:为什么开豪车的不是你!
[在线报名] [打印此文] [关闭窗口]
版权所有 石家庄清美动漫软件职业技术学校
传真:0311-87162110-8010 邮箱:hbbeneter@sina.com 冀ICP备16001955号-2
校址:石家庄市建设北大街东海国际 电话:400-800-5730 0311-87162121 87612112