SEGURIDAD | Noticias | 22 JUN 2007

Los hackers logran introducir código malicioso en archivos .GIF

Analistas del Instituto Sans han localizado código malicioso en al menos un archivo de imagen .GIF ubicado en un importante sitio de alojamiento de imágenes.
Francisco Javier Pulido
Ha comenzado a circular un exploit en PHP embebida en una aparentemente inofensiva imagen .GIF. El exploit fue descubierta en al menos un archivo . GIF en un importante sitio de alojamiento de imágenes, según un boletín del Internet Store Center (ISC) del Instituto SANS el martes.

El exploit, codificado en PHP, podría constituir un peligroso nuevo desarrollo. ?Lo que es interesante es que el archivo contiene una imagen .GIF de 1x1 completamente legítima al principio del mismo. Es una manera hábil de introducir código a otras máquinas saltándose las alarmas y evitando las herramientas de seguridad en red?, señala Lorna Hutcheso, del ISC SANS

La técnica podría ser utilizada para crear un ataque de Inclusión de Archivo Remoto, que permite a los hackers ejecutar su propio código malicioso en un sitio web inofensivos.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información