« Raspberry Pi、数式処理ソフト「Mathematica」を無料でバンドル | トップページ | Adobeから盗まれたユーザー情報がネット上で公開:すごい数のユーザー数だ »

2014年1月14日 (火)

メタデータに埋め込まれたマルウエア:相変わらずイヤになってくるような話である

 世界のセキュリティ・ラボから - メタデータに埋め込まれたマルウエア:ITproという記事を読んだ。情報セキュリティ関係の話はいつ読んでもイヤになってくる。ありとあらゆる方法で罠を仕掛けてくる。
 今回のJPEG画像のメタデータにマルウエアを仕込むという話も、本当にいやになる話だ。画像のメタデータの中にPHPのコードを仕込むという方式らしい。少し引用する。

 つまりこれは、不正なEXIFデータを持つJPEGファイルと、それを実行するPHPコードという2つのコンポーネントで構成されたバックドアだ。PHPコードは、サーバー上にあるほかのPHPファイルに手軽に組み込むことができ、おそらく簡単なチェックでは検出されない。

 このコードは画像に視覚的な影響は与えないので、画像は問題なく表示される。

 普通のユーザーは、画像のメタデータなど確認することはほとんどないだろう。例えば写真などでは、メタデータはデジカメが勝手に付けてくれるが、どんなメタデータがくっついているのかは、よほど写真に興味のある人でないと確認しないだろう。少なくとも私は、見た事は一度もない。webのコンテンツを見てみたり、ダウンロードしたりするときにそのメタデータ見ることもない。
 つまりこのマルウエアは、通常人が見ないところにこうした仕掛けを仕掛けていく、という方法をとっているのであろう。という事は、おそらく通常の場合、絶対に発見できるわけがない話である。こんな方法をよく思いつくものだ。

« Raspberry Pi、数式処理ソフト「Mathematica」を無料でバンドル | トップページ | Adobeから盗まれたユーザー情報がネット上で公開:すごい数のユーザー数だ »

パソコン・インターネット」カテゴリの記事

技術」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/568535/58946317

この記事へのトラックバック一覧です: メタデータに埋め込まれたマルウエア:相変わらずイヤになってくるような話である:

« Raspberry Pi、数式処理ソフト「Mathematica」を無料でバンドル | トップページ | Adobeから盗まれたユーザー情報がネット上で公開:すごい数のユーザー数だ »

2017年12月
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

公告

  • Google Adsense
無料ブログはココログ