TwitterでPNGに偽装しファイル共有を行う方法が発見される

PNG画像に偽装することにより、Twitter上でファイルの共有が行える方法が発見されたそうだ。セキュリティ研究者のDavid Buchanan氏が発見したもので、特定の条件を満たせばZIP、MP3といったファイルを埋め込んでの投稿、それをダウンロードして元に戻すことも可能であるとしている（David Buchanan氏のツイート、GitHubに上げられた詳細情報、Threatpost、INTERNET Watch、TECH+）。

同氏は告知をしているツイートにPNG画像に偽装したZIPファイルを投稿している。GitHubに上げられた説明によると、投稿可能な条件としては、Twitterは3MB以下のファイルであれば再エンコード処理をしないことことから3MB以下に抑えること、最適化を防ぐために257以上の色数を使用していること、画像に不要なメタデータ・チャンクを含まないことなどとなっている。　

スラドのコメントを読む | ITセクション | グラフィック | Twitter | スラッシュバック | IT

　関連ストーリー：
CAPTCHAを悪用してセキュリティ機構を回避するマルウェアが登場。マイクロソフトが警告 2020年06月25日
Chromiumベースの新Microsoft Edgeは接続先に応じて別のブラウザに偽装する 2019年04月23日
GNOMEでNautilusからプログラム起動機能を削除する計画、いったん中止になる 2018年05月20日