据外媒,一位研究人员披露了一种在Twitter图片中隐藏多达3MB数据的方法。据悉通过这种方法,可以在Twitter上托管的PNG图像内隐藏MP3音频文件和ZIP文件。
由于图像可以托管在像Twitter这样的热门网站上,而且没有经过杀毒,这就为其被恶意行为者滥用提供了可能。研究者目前已经在GitHub上提供了生成伪装图片的代码,研究人员称可以在DEFLATE流(文件中存储压缩像素数据的部分)的末尾附加数据,而Twitter不会将其剥离。
虽然Twitter上托管的附件PNG文件在预览时代与其他图像没有区别,但仅仅是下载并改变其文件扩展名就足以从同一个文件中获得不同的内容。该研究者在推特上发布的6KB图片包含了整个ZIP档案。该ZIP包含了大卫-布坎南的源代码,任何人都可以用它将杂七杂八的内容打包成PNG图片。
本文属于原创文章,如若转载,请注明来源:Twitter托管的图片可用于隐藏部分文件https://safe.zol.com.cn/764/7646816.html
