Serangan Hacker Hanya Menggunakan Sebuah Gambar

Kalian pasti sudah sangat tidak asing lagi tentang masalah yang berbau dengan hacker, hacker dapat di artikan sebagai seseorang yang mampu menjebol keamanan sebuah situs web, game, aplikasi, software, dll. Hacker adalah seseorang dengan kemampuan teknologi yang luarbiasa, adanya hacker sangatlah merugikans sebuah pihak yang telah di hack-nya.

Uniknya, Belakangan ini ada seorang hacker yang mampu merugikan hanya menggunkan sebuah gambar jpeg.

Serangan Hacker Menggunakan Gambar

Para peneliti telah diugungkap kan kerentanan zero day dalam format file JPEG 2000 (gambar parser) yang dilaksanakan melalui library JPEG, hal semacam ini dapat memungkinkan penyerang melakukan serangan jarak jauh untuk mengeksekusi kode artibitary pada sistem yang terkena.

Telah di temukan oleh peneliti keamanan di kelompok Cisco Talos dengan yang di tugaskan sebagai TALOS-2016-0193/CVE-2016-8332, dapat memungkinkan tumpukan menulis untuk memicu terjadi korupsi tumpukan dan menyebabkan eksekusi kode sewenang-wenang.

OpenJPEG merupakan open-source, JPEG 2000 codec tertulis dalam bahasa C language, software ini di kembangkan untuk coding dan enconding gambar JPEG 2000, format yang sering untuk tugas-tugas seperti embendding file gambar dalam dokumen PDF melalui perangkkat lunak populer termasuk PdFium, Poplpler, dan MuPDF.

Hacker dapat mengeksploitasi kerentanan keamanan dengan menipu korban untuk membuka sebuah file khusus yang telah di buat, file gambar JPEG 2000 atau dokumen PDF yang berisi file sangat berbahaya dalam email.

Bahkan Hacker dapat meng-upload berkas JPEG 2000 file gambar yang berbahaya untuk layanan hosting, seperti Dropbox atau Google Drive, lalu kemudian mengirim link ke korban. Setelah file di download ke sistem, maka akan membuat jalan bagi hacker jarak jauh untuk mengeksekusi kode berbahaya pada sistem yang terpengaruh.