⚠️ เตือนภัย! ไฟล์รูปภาพ .PNG อาจไม่ใช่แค่รูปภาพอีกต่อไป?
ใครจะไปเชื่อว่าไฟล์รูปภาพที่เราส่งกันอยู่ทุกวันอย่าง PNG จะกลายเป็นช่องทางใหม่ที่แฮกเกอร์ใช้โจมตี!
จากรายงานล่าสุดของ Entech Review พบการค้นพบช่องโหว่ระดับรุนแรงที่ซ่อนมากับไฟล์รูปภาพที่คุณอาจเผลอกดเปิดโดยไม่รู้ตัว
🛡️ เกิดอะไรขึ้นกับไฟล์ PNG?
ปกติแล้วเรามักจะระวังไฟล์จำพวก .exe หรือ .bat แต่ตอนนี้ช่องโหว่ใหม่ (Vulnerabilities) ได้พุ่งเป้าไปที่ Metadata และโครงสร้างการบีบอัดภาพของ PNG:
Malicious Code Injection: แฮกเกอร์สามารถฝังโค้ดอันตรายลงในส่วนของ ‘Chunks’ ข้อมูลภาพ เมื่อโปรแกรมเปิดภาพ (Viewer) หรือเบราว์เซอร์ที่ไม่มีการป้องกันประมวลผล โค้ดนั้นจะทำงานทันที!
Buffer Overflow: การออกแบบไฟล์ให้มีขนาด “หลอก” เพื่อให้ระบบหน่วยความจำทำงานผิดพลาด จนเปิดช่องให้เข้าควบคุมเครื่องได้
Zero-Click Attack: ความน่ากลัวคือบางกรณีแค่ “พรีวิว” รูปในแอปแชทหรืออีเมล ก็อาจโดนโจมตีได้แล้ว
💡 เราจะป้องกันตัวเองได้อย่างไร?ไม่ต้องตื่นตระหนกจนไม่กล้าโหลดรูป แต่ต้อง “เอ๊ะ” ให้บ่อยขึ้น
อัปเดตซอฟต์แวร์เสมอ: ทั้ง Browser (Chrome, Safari, Edge) และ OS ของมือถือ เพราะแพตช์ความปลอดภัยล่าสุดมักจะปิดช่องโหว่เหล่านี้แล้วระวังแหล่งที่มา
หลีกเลี่ยงการดาวน์โหลดรูปภาพจากเว็บไซต์ที่ไม่น่าเชื่อถือ หรือไฟล์แนบจากอีเมลแปลกหน้าใช้เครื่องมือ Scan
สำหรับองค์กร ควรใช้ระบบตรวจสอบไฟล์ที่สามารถ Strip หรือล้าง Metadata ที่ผิดปกติออกก่อนนำไฟล์เข้าสู่ระบบ
#EntechReview #CyberSecurity #TechUpdate #PNGVulnerability #เตือนภัยไซเบอร์ #ไอทีน่ารู้
About the Author
