متاسفانه عده ای از فضای مجازی سوءاستفاده می کنند. در ادامه به جزییات خبر هشدار جدی کاربران اینترنت در مورد هک شدن با فایل JPEG می پردازیم.
این آشکار سازی در یک راهنمای امنیتی اعلام شد که گروه سیسکو آن را منتشر کرده است. در این راهنما بیان شده است که این نقص می تواند به افراد سودجو امکان دهد که کدهای دلخواه خود را اجرا کنند. این نقص برای اولین بار توسط الکساندر نیکلاس از گروه سیسکو کشف شد.
محققان امنیتی در آزمایشی با موفقیت از JPEG 2000 در کتابخانه OpenJPEG openjp2 2.1.1. بهره برداری کردند.
چرا نقص روز صفر در JPEG 2000 ترسناک است؟
به منظور بهره برداری از آسیب پذیری، یک هکر نیاز دارد که به قربانی حقه بزند که فایل تصویر JPEG 2000 را باز کند. این امر می تواند با ارسال یک ایمیل حاوی یک فایل PDF به قربانی انجام شود، یا از دیگر روش ها مانند درایو گوگل یا Dropbox انجام شود.
به علت بروز خطایی که در هنگام تجزیه رکورد MCC در فایل JPEG 2000 رخ می دهد، هکر می تواند به حافظه دسترسی داشته باشد. در نتیجه هکر می تواند به طور گسترده به اطلاعات حافظه دسترسی داشته باشد، آن ها را بخواند و روی بخشی از حافظه نیز بنویسد. اگر هکر کمی ماهر تر باشد، می تواند فرایند ابر داده را دستکاری کند و در نتیجه به اجرای کد دلخواه خود بپردازد.
متخصصان امنیتی تالوس از این نقص در OpenJPEG در ۲۶ جولای پرده برداشتند. این آشکار سازی پس از انتشار یک اصلاحیه در ۲۹ سپتامبر بود.