Page 1 sur 1

[Clôt] Des images peuvent-elles vraiment contenir un virus ?

Publié : 23 sept. 2016 01:07
par misterbeignet
Bonjour !

J'ai une question sans réponse, en cherchant sur le net j'ai vu plusieurs sons de cloche et du coup j'aimerais la vérité vraie : est-ce possible de se faire infecter en enregistrant une image .jpg ou .png sur son PC ?

merci !! PDT_018

Re: Des images peuvent-elles contenir un virus ?

Publié : 23 sept. 2016 13:01
par ѠOOT
Bonjour,

Question : "Est-ce possible de se faire infecter en enregistrant une image .jpg ou .png sur son PC ?"

Pour comprendre, il faut commencer par décortiquer et clarifier les mots de cette question:

- "Est-ce possible" : ça implique un oui/non mais généralement sous certaines conditions.
- "de se faire infecter" : d'infecter un système ; ça n'infecte pas les humains, pas encore.
- "en enregistrant": désigne l'action, globalement les traitements associés aux images.
- "une image : utilisé essentiellement par les humains afin de se comprendre entre eux.
- ".jpg ou .png": formats de fichiers ; spécifications techniques ; purement informatique.
- "PC" : signifie Personal Computer ; ça désigne un ensemble ; à différencier du système.

Dans la tête des utilisateurs, "infecter" sous entends "virus". Or, les codes malveillants peuvent avoir de multiples facettes. Il faut donc déterminer ce que l'on entends par "infecter". Il est plus approprié d'évoquer les finalités d'action(s) malveillante(s). Par exemple, de paralyser temporairement, neutraliser (destruction), pénétrer, répliquer,.. l'attaquant orientera la charge utile ( payload ) en fonction de ses objectifs. On peux s'imaginer ça comme une fusée, son rôle est de véhiculer, reste à définir quoi et à quels moments.

Il existe une grande variété de formats de fichiers pour les images. Les développeurs, ceux qui créer des systèmes, des programmes, etc.. dans un souci de normalisations doivent s'appuyer sur des spécifications techniques ( RFC ), on parle d'implémentations. Imaginez une construction avec des entreprises, des ouvriers, etc.. et des normes, des plans d'architecte(s). On comprends mieux qu'au moindre écart, il y aura des conséquences sur l'ensemble de la chaine, parfois ce n'est pas grave, parfois ça l'est. En sécurité, l'évaluation du niveau est similaire, parfois c'est critique et il y a des risques d'exploitations de la vulnérabilité ou de la faille. Il faut ensuite déterminer tout un tas de critères, exemple, si l'exploitabilité est locale ou distante, le degré d'interaction, ... Au final, on obtient une grille de scoring, c'est à dire une note de sévérité.

Si vous avez assimilé ce qui a été expliqué, vous comprendrez que ce qui est à risque, ce n'est pas l'image (fichier) en tant que tel mais les traitements associés aux formats de fichier, à savoir la manière dont celle-ci sera interprétée. Partant de là, considérerons que tous les systèmes, tous les programmes et micro-programmes ... peuvent-être exposés.

Il y a déjà eu des précédents dans l'histoire. Des attaquants ont massivement exploités une faille dû à une mauvaise implémentation du format de fichier TIFF ( Tag Image File Format ) sur les systèmes Microsoft Windows. Ils ont rapidement infectés un grand nombre de Windows ce qui a donné lieu à ce qui a été dénommé "Operation Hangover". L'analyse de la charge utile laisse à penser qu'il s'agissait d'une vaste opération d'espionnage entre pays. Le nom provient de "hang", sorte de "tressautement", quand un programme ne réponds plus. Et "Over", il me semble que l'on connait tous la formule "Game Over".

Une brèche exploitable, quelque soit le format de fichier, permet d'entrer ^_o Il y a d'autres exemples connus mais le but ce n'est pas d'écrire un livre. Sur ces sujets, seule une approche technique permet de comprendre. Ce n'est pas évident lorsque l'on a pas les bases necessaires. Si vous avez des questions, n'hésitez pas.

Re: Des images peuvent-elles réllement contenir un virus ?

Publié : 07 déc. 2016 13:36
par Malekal_morte
A lire aussi sur le sujet : Les virus dans les images.