TwitterでPNGに偽装しファイル共有を行う方法が発見される

2021年3月26日 08:06

小

中

大

印刷

記事提供元:スラド

PNG画像に偽装することにより、Twitter上でファイルの共有が行える方法が発見されたそうだ。セキュリティ研究者のDavid Buchanan氏が発見したもので、特定の条件を満たせばZIP、MP3といったファイルを埋め込んでの投稿、それをダウンロードして元に戻すことも可能であるとしている(David Buchanan氏のツイートGitHubに上げられた詳細情報ThreatpostINTERNET WatchTECH+)。

同氏は告知をしているツイートにPNG画像に偽装したZIPファイルを投稿している。GitHubに上げられた説明によると、投稿可能な条件としては、Twitterは3MB以下のファイルであれば再エンコード処理をしないことことから3MB以下に抑えること、最適化を防ぐために257以上の色数を使用していること、画像に不要なメタデータ・チャンクを含まないことなどとなっている。 

スラドのコメントを読む | ITセクション | グラフィック | Twitter | スラッシュバック | IT

 関連ストーリー:
CAPTCHAを悪用してセキュリティ機構を回避するマルウェアが登場。マイクロソフトが警告 2020年06月25日
Chromiumベースの新Microsoft Edgeは接続先に応じて別のブラウザに偽装する 2019年04月23日
GNOMEでNautilusからプログラム起動機能を削除する計画、いったん中止になる 2018年05月20日

※この記事はスラドから提供を受けて配信しています。

関連キーワードTwitterGitHub

関連記事

広告