ГЛАВНАЯ // NEWS


Ахиллесова пята серверов: JPEG 2000 используется для взлома через картинки

Команда Google CVR обнаружила
уязвимости в библиотеке изображений Kakadu, которая используется для обработки файлов JPEG 2000. Обнаруженные ошибки позволяют получить удаленный доступ к системе и выполнить произвольный код на сервере без доступа к исходному коду или среде выполнения.

JPEG 2000 – популярный стандарт сжатия изображений, и Kakadu – одна из ведущих библиотек для его работы. Команда CVR выявила ряд уязвимостей в механизмах обработки изображений библиотеки. Одной из ключевых сложностей при эксплуатации подобных уязвимостей является неизвестная среда выполнения, что делает традиционные методы подготовки к атаке неэффективными. Тем не менее, исследователям удалось обойти ограничения, разработав технику «условного повреждения» (Conditional Corruption), которая позволила модифицировать изображение так, чтобы оно само создавало условия для успешной атаки.

Одной из уязвимостей библиотеки Kakadu является возможность чтения произвольных файлов на сервере. Благодаря особенностям фрагментации данных в JPEG 2000, злоумышленники могут подменять фрагменты изображения байтами из локальных файлов. Это позволяет получить доступ к критически важной информации на сервере, включая файлы карт памяти и окружения процессов. Вторая уязвимость связана с записью данных за пределами выделенной области памяти (

Источник: SecurityLab


Powered by Отряд им. 7-го МАЯ