Hackers apostam em “backdoors” nos ficheiros de imagem

Cibercriminosos estão a usar uma forma de manter o acesso a um servidor já comprometido por uma falha de segurança escondendo entradas nos cabeçalhos de ficheiros de imagem.

Investigadores da Sucuri descobriram que cibercriminosos estão a usar uma forma já conhecida, mas invulgar de manter acesso ilegal a um servidor já comprometido: estão a introduzir “backdoors” ou portas de entrada escondidas, nos cabeçalhos de ficheiros  de imagem legítimos.

Daniel Cid, CTO da Sucuri, disse numa entrevista à CSO que a empresa descobriu mais de uma dúzia de sites já afectados por este método de ataque. No entanto, não mencionou se havia alguma evidência de que todos estivessem associados a um única fonte criminosa. Actualmente, a empresa ainda está a investigar esse aspecto.

As imagens foram descobertas num servidor de Internet previamente comprometido. Cid revela que até agora, incluindo o caso “bun.jpg” revelado no blog da Sucuri, o site em questão estava a correr numa versão desactualizada do WordPress, ou em versões desactualizadas do Joomla (plataforma alternativa semelhante ao WordPress).

As próprias imagens “ainda carregar e funcionam correctamente”, disse Cid. No post do blog, ele acrescentea “nesses sites comprometidos, os atacantes modificou uma imagem legítima, pré-existente a partir do site. Esta é uma maneira estenográfica curiosa de esconder o malware”.

Depois de o servidor ser comprometido, os atacantes modificam os cabeçalhos EXIF da imagem e voltam a carregar a imagem. Nesta situação, a imagem é disponibilizada normalmente, e a maioria dos webmasters não irá notar qualquer coisa fora.

No entanto, se a primeira vulnerabilidade for descoberta e corrigida, e mesmo com a segurança do servidor melhorada, a imagem fornece uma forma de intrusão para os atacantes recuperarem o acesso, mais tarde.
Como solução, a empresa recomenda uma monitorização rigorosa da integridade das imagens.

(Steve Ragan, CSO)




Deixe um comentário

O seu email não será publicado