Pull to refresh

Deface изображений или Вас могут подставить

Reading time 1 min
Views 3.3K
Перепосты или копирование постов с указанием авторства стали для нас чем-то обыденным и мы редко задумываемся о том, насколько небезопасно это может быть, или просто вообще не знаем, что таким образом можем быть подвергнуты deface атаке.

Лишним подтверждением стал случай (осторожно, много политики) с блогом одной девушки. Она решила разместить копипаст сообщения пользователя живого журнала avf, в котором даются рекомендации как избежать проблем с переходом на зимнее время.


Девушка просто скопировала сообщение пользователя и спокойно ушла спать. Однако автор исходного сообщения увидел, что она оставила ссылку, которая ведет на изображение оригинал, размещенное в его блоге. Из-за личной неприязни (опустим политические разборки в стороне) автор исходного изображения решил насолить девушке и заменил исходное изображение. В итоге на блоге девушки начала красоваться совсем другая картинка, за что ей должно быть неплохо влетело.

Я решил проверить пару постов своих друзей из френд-ленты. Многие не меняют ссылки на исходные картинки, более того, функция перепоста содержит точно такую же возможность deface атаки, изображения ведут на оригиналы.

ps. Хорошо что размещение картинки на хабре ведет к хараэффекту и все картинки приходится заливать на habrastorage. Своеобразная защита от атаки.
Tags:
Hubs:
+27
Comments 28
Comments Comments 28

Articles