3월 18일, 한 보안 연구원이 트위터 사진에서 최대 3mb의 데이터를 은닉하는 방법을 공개했다. 그는 트위터에서 호스팅되는 png 이미지에 mp3 오디오 파일과 zip 파일을 숨길 수 있는 방법을 시연했다.
이미지에 이미지가 아닌 데이터를 숨기는 기술은 새로운 것은 아니지만, 이 같은 이미지들은 트위터와 같은 인기 웹사이트에서 호스팅 될 수 있으며 따라서 악의적인 행위자에 의해 악용될 여지가 있다. 보안 연구원이자 프로그래머인 David Buchanan은 자신의 트위터에 해당 사진을 첨부했다. 이 사진은 zip, mp3 파일 및 기타 데이터를 숨길 수 있는 것으로 알려졌다.
트위터에서 호스팅되는 png 파일은 미리볼 때 유효한 이미지를 나타내지만 파일 확장자를 다운로드하고 변경하는 것만으로도 동일한 파일에서 다른 콘텐츠를 얻을 수 있다. 이와 관련하여 블리핑 컴퓨터의 보도에 따르면 위 zip 파일은 David Buchanan의 소스 코드가 포함돼 있으며 누구나 이를 사용해 모든 종류의 콘텐츠를 png 이미지로 패키징할 수 있다고 한다.
은닉화된 공격을 실시하는 위협 행위자는 이처럼 평범해 보이는 파일에서 악성 명령, 페이로드 및 기타 콘텐츠를 숨길 수 있기 때문에 종종 이와 같은 은닉 기술을 선보인다. 이 밖에도 최근 블리핑 컴퓨터는 사이버 범죄자들이 jpg 사진에서 훔친 신용카드 데이터를 숨기기 위해 사용하는 침투 기술을 공개하기도 했다.
[출처 : 해커뉴스/ 3.19.]
![[보안뉴스 / 3.29.] 콘텐츠 전문기업 리디, 서버 캐시 설정 오류로 고객 개인정보 유출](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-30-135120-500x383.png)
![[보안뉴스 / 3.29.] 트위터 소스코드 유출 사건, 어쩌면 거대한 보안 재앙의 신호탄 될 수 있어](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-30-134630-500x383.png)
![[보안뉴스 / 3.27.] 아시아 최대 규모 통합보안 전시회 SECON & eGISEC 2023, 3월 29~31일 개최](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-171550-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.