Images SVG, la nouvelle arme des hackers
Nouvelle inquiétude pour les experts en cybersécurité… Les fichiers vectoriels au format SVG ( format permettant d’afficher une image non pixellisée ) peuvent contenir du code malveillant.
XSS (Cross-Site Scripting), stéganographie (dissimulation de messages ou de code), etc. Cela était déjà possible depuis sa création, notamment car le fichier SVG est en réalité un code qui utilise le format XML permettant d’interpréter des formes et non un ensemble de pixels comme les formats standards (png, jpg, etc.).
Désormais, la méthode se démocratise et se retrouve utilisée massivement dans la nature !
La principale problématique de cette méthode est sa simplicité d’utilisation déconcertante et sa capacité à être presque invisible aux yeux de la victime.
OSIRIS vous conseille d’utiliser OPSWAT MetaDefender Software Supply Chain afin de scanner le fichier SVG et ainsi diminuer les risques de cyberattaques.
