Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향Twitter 이미지에 ZIP, MP3 파일을 숨길 수 있다.
작성일 2021-03-18 조회 115

어제 한 보안 연구원이 트위터 이미지 내부에 최대 3MB의 데이터를 숨길 수 있는 방법을 공개했다. 그는 시연을 통해 MP3, ZIP 파일이 PNG 이미지 안에 포함되어 있는 것을 증명했다.

 

이미지에 특정 데이터를 숨기는 기술인 스테가노그래피는 새롭지 않지만, 트위터처럼 인기 있는 웹 사이트에서 데이터가 숨겨진 이미지 파일들이 호스팅될 경우 악의적인 목적으로 사용될 수 있다. 해당 기법을 발견한 David Buchanan은 ZIP 아카이브와 MP3 파일들이 숨겨진 예제 이미지를 Twitter에 업로드 했다.

 


[그림1. 예제 PNG 파일 이미지 업로드]

 

 

 

실제 PNG 이미지 파일에는 6KB의 ZIP 파일이 포함되어 있으며 압축 해제시 Buchanan이 작성한 스테가노그래피 소스코드가 존재한다.

 


[그림2. PNG에 숨겨진 압축파일]

 

 

 

또한 MP3가 포함된 PNG도 업로드 했으며 트위터 서버로부터 이미지를 다운로드 후 확장자를 .mp3로 바꾸게 되면 즉시 재생이 가능했다.

 

업로드된 twitter 이미지 파일 주소

  - https://pbs.twimg.com/media/Ewo_O6zWUAAWizr?format=png&name=large

 

Buchanan는 Bleeping Computer와의 인터뷰를 통해 "PNG 파일의 'DEFLATE' 스트림 끝에 데이터를 추가할 수 있는데 Twitter는 해당 스트림을 제거하지 않고 바로 업로드 되기 때문에 다음과 같이 스테가노그래피가 적용된다. 해당 기술을 통해 명령 제어 및 C2서버 통신과 같이 악의적인 목적으로 사용될 수 있다" 고 밝혔다.

 

출처

 

https://www.bleepingcomputer.com/news/security/twitter-images-can-be-abused-to-hide-zip-mp3-files-heres-how/

 

https://twitter.com/David3141593/status/1371974874856587268

첨부파일 첨부파일이 없습니다.
태그 twitter