내 브라우저는 구글 크롬입니다. 크롬을 사용해서 구글 이미지를 보면 세 가지 일을 할 수 있어요
- 페이지를 아래로 스크롤하여 이미지를 볼 수도 있고,
- 페이지의 이미지를 클릭하면 화면 왼쪽에 이미지 자체와 함께 검은색 상자가 나타나고 오른쪽에는 이미지가 나오는 웹사이트가 표시됩니다.
- "페이지 방문" 및 "이미지 보기" 옵션이 제공됩니다.
제 질문은 (1)이나 (2)를 하면 바이러스에 감염될 수 있다는 것입니다. 아마도 (1)을 수행하는 것은 무해하다고 생각하지만 (2)를 수행하면 실제로 사이트를 방문하는 것인지 아니면 단순히 이미지를 확대하는 것인지 확실하지 않습니다.
기본적으로 Google 이미지의 악성 코드가 걱정됩니다.
답변1
가능합니까? 예. 그럴 가능성이 있나요? 아니요.
검색 결과에 표시된 이미지 축소판("1"이라고 함)은 다음과 같이 페이지에서 직접 제공됩니다.삽입된 data:URL. Google 이외의 서버에서는 콘텐츠가 제공되지 않습니다.
검색 결과와 함께 검은색 테두리 안에 표시되고 썸네일("2"라고 함)을 클릭하면 표시되는 이미지 미리보기에는 해당 이미지를 호스팅하는 웹사이트에서 직접 이미지가 포함됩니다.
일반적인 이미지 형식에는 보안 취약점이 존재하며 이로 인해 버퍼 오버플로 및 원격 코드 실행이 발생할 수 있습니다. 실제로 이는 매우 드문 일이며 Google에서 이를 악성 코드로 감지하고 해당 이미지를 검색 결과에 표시하지 않을 가능성이 높습니다. 그러나 0일 이미지 형식 취약점이 있고 검색 결과에서 감염된 이미지를 클릭한 경우 인라인 미리 보기를 사용하는 것만으로도 컴퓨터가 손상될 수 있습니다.
답변2
예, 물론 가능합니다.
JPEG 헤더를 통해 브라우저에 정보를 전송하는 방법에 대한 개념을 증명하기 위해 예를 들어 웹사이트 링크가 포함된 제품 이미지를 만들 수 있습니다. 보호된 브라우저는 이를 표시하지 않지만 보호되지 않은 통역사는 이를 표시합니다(다른 브라우저나 wordpress와 같은 것). 필요한 경우 개념 증명 파일을 업로드할 수 있습니다.
JPEG 헤더도 페이지/브라우저에 정보를 전달할 수 있고 이는 실질적인 효과(해석/처리/표시됨)를 가지므로 숙련된 사람이 많은 위험한 것들을 전달할 수 있음을 의미합니다.