Di masa lalu, para peneliti keamanan menemukan kasus di mana hacker mampu menggunakan data EXIF dari gambar untuk menyembunyikan kode berbahaya. Teknik ini masih banyak digunakan untuk menginfeksi pengguna web mengggunakan malware.
Selangkah lebih maju, ditemukan peretas telah menemukan cara untuk berbagi malware melalui server Google seperti googleusercontent. Berbeda dengan malware yang disimpan dalam file teks, tidak mudah mendeteksi ancaman berbahaya dalam gambar. Selain itu, lebih sulit lagi melaporkan malware yang ditemukan di googleusercontent.com ke Google.
Bagi yang belum tahu, googleusercontent adalah domain Google untuk melayani konten yang disediakan pengguna tanpa mempengaruhi keamanan halaman Google sendiri.
Dalam Laporan Sucuri , terliat kode skrip yang mengekstrak kode keamanan PayPal:
Skrip membaca data EXIF dari gambar googleusercontent, yang mungkin diupload oleh seseorang di akun Google+ atau Blogger. Ketika bagian UserComment dari data EXIF-nya didterjemahkan, ternyata itu adalah skrip yang memiliki kemampuan untuk mengupload file web shell dan arbitrary.
Ini menggarisbawahi ancaman yang lebih besar karena tidak ada cara untuk mendeteksi malware sampai seseorang memeriksa metadata gambar dan menguraikannya. Bahkan setelah menemukan malware, seseorang tidak dapat mengetahui sumber sebenarnya dari gambar tersebut.
Leave a Reply
Your email address will not be published. Required fields are marked *