Skip to main content

Un error de Twitter permite compartir archivos maliciosos

Un programador descubrió una vulnerabilidad en Twitter que permite utilizar la técnica de la esteganografía para ocultar archivos y códigos en lo que aparenta ser una imagen.

El investigador David Buchanan publicó un hilo en la red social, en el que demostró cómo era posible subir imágenes con líneas de texto y códigos ocultos que no son detectados por los sistemas de seguridad de Twitter.

En dos experimentos, Buchanan publicó imágenes con formato PNG. Cuando los archivos eran descargados en una computadora, podían ser renombrados como archivos ZIP o MP3 completamente funcionales.

Aunque Twitter tiene un mecanismo para comprimir imágenes y eliminar metadatos innecesarios, el investigador descubrió una fórmula para evitar que esto ocurra.

I found a way to stuff up to ~3MB of data inside a PNG file on twitter. This is even better than my previous JPEG ICC technique, since the inserted data is contiguous.

The source code is available in the ZIP/PNG file attached: pic.twitter.com/zEOl2zJYRC

— Dаvіd Вucһаnаn (@David3141593) March 17, 2021

“Twitter comprime imágenes, la mayor parte del tiempo, pero hay algunos escenarios en los que no lo hace. Intenta eliminar cualquier que no sea esencial, por lo que cualquier técnica existente de ‘archivo políglota’ no funcionaría”, explicó Buchanan.

La esteganografía es una técnica que permite ocultar información dentro de archivos multimedia, como imágenes, audio o video. Es una práctica usada por piratas informáticos para vulnerar los cortafuegos y otros sistemas de seguridad.

Aunque es una práctica conocida, se trata de la primera vez que se explica de forma pública cómo usar el mecanismo de esteganografía con las imágenes de la red social, según Bleeping Computer (vía Xataka).

El hallazgo deja en evidencia una vulnerabilidad de Twitter, que podría ser aprovechada por los piratas informáticos para esconder códigos maliciosos en imágenes o videos.

El investigador publicó en Github el código abierto de los archivos PNG, si algún usuario desea replicar le experimento.

Recomendaciones del editor

Rodrigo Orellana
Ex escritor de Digital Trends en Español
Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…
Desde jaulas a mesas de pájaro: mira la subasta de las oficinas de Twitter
subasta oficinas de twitter

La transformación de raíz de Twitter a X en el periodo de Elon Musk ha dejado al pajarito azul en estado de leyenda y de figura vintage, por eso, la compañía está subastando un montón de objetos de la antigua opulencia de las oficinas de Santa Mónica y San Francisco.

La subasta de Heritage Global Partner se llama Twitter Rebranding: Online Auction Featuring Memorabilia, Art, Office Assets & More! y termina el 23 de septiembre.

Leer más
Nvidia Workbench permite a cualquiera entrenar un modelo de IA
nvidia workbench entrenar modelo ia

Nvidia
Nvidia acaba de anunciar el AI Workbench, que promete hacer que la creación de IA generativa sea mucho más fácil y manejable. El espacio de trabajo permitirá a los desarrolladores hacer e implementar dichos modelos en varias plataformas de IA de Nvidia, incluidas PC y estaciones de trabajo. ¿Estamos a punto de ser inundados con aún más contenido de IA? Tal vez no, pero ciertamente parece que AI Workbench hará que todo el proceso sea significativamente más accesible.

En el anuncio, Nvidia señala que hay cientos de miles de modelos preentrenados actualmente disponibles; Sin embargo, personalizarlos requiere tiempo y esfuerzo. Aquí es donde entra en juego el Workbench, simplificando el proceso. Los desarrolladores ahora podrán personalizar y ejecutar IA generativa con un mínimo esfuerzo, utilizando todos los modelos de nivel empresarial necesarios. La herramienta Workbench admite varios marcos, bibliotecas y SDK de la propia plataforma de IA de Nvidia, así como repositorios de código abierto como GitHub y Hugging Face.

Leer más
Esther Crawford, la mujer del saco de dormir en Twitter cuenta su historia
esther crawford saco de dormir twitter historia

El nombre de Esther Crawford se hizo mundialmente famoso hace un tiempo por que su imagen durmiendo en saco de dormir en las oficinas del extinto Twitter y ahora la ex jefa del programa Twitter Blue quiso hablar a fondo del incidente y también de su relación en la época de Elon Musk.

Así relató ese momento en su cuenta de X:

Leer más