PHP + GIF = Peligro!

Ya no se puede navegar tranquilo, es imposible, aunque tengas todas las actualizaciones, aunque tengas el mejor antivirus del mundo, aunque tengas el firewall del router y además un software firewall, y aunque tengas todo lo que te rodea protegido por una capa magnética anti disturbios (¿?)… bueno, me sigues no?

Resulta que el martes pasado han descubierto una técnica para integrar un código malicioso PHP en una imagen GIF de 1×1 que justamente se encontraba en una empresa de hosting de imágenes, como puede ser imageshark, tinypic, etc. Nadie se dio cuenta de nada, pero ahí estaba la imagen infectado a miles de usuarios, al hacer un chequeo del archivo obtenían lo siguiente:

$ file cmdscanvt6.gif
cmdscanvt6.gif: GIF image data, version 89a, 1 x 1

Una simple imagen, un simple archivo .GIF de los de toda la vida, pero dentro de él estaba tu perdición (que bien suena, parece una peli!). Una vez entrabas a la página en la cual se encontraba el archivo infectado, tu ordenador permitía que se ejecutasen mas exploits, por lo cual el final ya lo conoces: robo de datos personales, spam, destrucción del disco duro, y bueno más cosas.

Aun así, con todas las cosas que pasan, yo sigo navegando como si nada me importase, a que tu también?

vía | SANS