JPEG 2000 – cercetătorii găsesc o breşă în codecul pentru imagine

(Captură Foto)
Andrei Popescu
07.10.2016

Analiştii IT avertizează în privinţa unei noi vulnerabilităţi descoperite în securitatea sistemului de redare a imaginilor JPEG 2000 ce ar putea permite imaginilor corupte intenţionat să declanşeze executarea de cod - lucru care permite imaginilor de acest tip ataşate în emailuri sau incluse în PDF-uri să devină un vehicul pentru viruşi cibernetici sau spyware.

Firma de securitate Talos, deţinută de Cisco, avertizează că prin încorporarea unei imagini virusate pe o pagină web, într-un fişier PDF sau într-un email - un atacator ar putea obţine controlul asupra sistemului vizat prin simplul fapt că utilizatorul încarcă pagina sau mesajul într-o aplicaţie.

Breşa în sine (numită CVE-2016-8332) este cauzată de o librărie - OpenJPEG.

Programe precum Poppler, MuPDF şi PDFium Chrome folosesc librăria vulnerabilă OpenJPEG, ceea ce înseamnă că este posibil ca problema de securitate să fie folosită de hackeri.

Deşi nu este la fel de popular ca alte formate de compresie a imaginilor, precum PNG, sau predecesorul său JPEG, formatul JPEG 2000 este folosit de regulă pentru imaginile încorporate în PDF-uri.

Talos susţine că cel mai probabil scenariu de atac ar fi de a plasa o imagine compromisă într-un PDF. Odată ce utilizatorul deschide, codul maliţios plasat în imagine devine executabil.

Problema se complică, adaugă Talos, prin faptul că browserele moderne vor afişa documentul PDF compromis în interiorul ferestrei browser-ului.

OpenJPEG 2.1.2. a fost lansat în 28 septembrie pentru a adresa această breşă de securitate.

România are nevoie de o presă neaservită politic şi integră, care să-i asigure viitorul. Vă invităm să ne sprijiniţi prin donaţii: folosind PayPal
sau prin transfer bancar direct în contul (lei) RO56 BTRL RONC RT03 0493 9101 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
sau prin transfer bancar direct în contul (euro) RO06 BTRL EURC RT03 0493 9101, SWIFT CODE BTRLRO22 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
O presă independentă nu poate exista fără sprijinul cititorilor