it-swarm-eu.dev

Virus kódovaný ve videu

Nejsem tedy obeznámen s bezpečností IT, ale jsem na něco trochu zvědavý. Díval jsem se na televizní pořad a na jednom místě se v kanceláři šíří virus. Prozkoumají a zjistí, že virus byl ve videu zakódován a při přehrávání videa byl „aktivován“. Takže moje otázka zní, je to možné? Mohlo by se to skutečně stát? Ještě jednou nejsem obeznámen s IT Security ani s kódováním videa/kodeky, takže promiňte mé nevědomosti.

UPRAVIT:

Díky za všechny vaše odpovědi. Byli velmi zajímaví a bystrí. Pokud vás zajímá, šlo o odkaz na seriál White Collar Season 3 Episode 7 „Takeing Account“.

53
pasawaya

Ano, je to možné.

Malware by pravděpodobně nebyl vložen do samotného videa, ale videosoubor by byl speciálně vytvořen tak, aby využíval zranitelnost v kodeku nebo přehrávači médií, aby získal spuštění kódu. Exploit by pak stáhl soubor a spustil jej, infikoval počítač.

Tyto typy zneužití byly běžné mezi populárními formáty dokumentů, např. PDF. Jejich proliferace z nich dělá dobrý cíl pro vykořisťovatele, protože je lidé hodně používají a předpokládají, že jsou v bezpečí. Na konci dne může jakýkoli typ souboru potenciálně obsahovat exploit, protože aplikace, která spouští spustitelný kód, je v určitém okamžiku zapojena.

Takovéto využití je obvykle přetečení vyrovnávací paměti útoky, které mění tok řízení přepsáním datových struktur mimo normální rozsah paměti vyrovnávací paměti.

Více informací:

59
Polynomial

h-online (německy vydavatel) je docela pěkný příklad hry v reálném životě. V tomto případě je to záměrné flash video, které obsahuje několik různých útoků, které infikují počítač, který se snaží video zobrazit

6
Nicktar

Kromě možnosti přetečení vyrovnávací paměti @ Polynomial může být „videosouborem“ skutečně spustitelný soubor trojského koně. Zde je jednoduchý příklad:

  • Spustitelný soubor je pojmenován tak, že se zdá být videem, například:
    "movie.avi .exe"
  • Spustitelný soubor extrahuje v něm vložená video data, spustí váš přehrávač videa a mezitím nasadí jeho škodlivé užitečné zatížení.

Uživateli se zdá, že klikli na videosoubor a ten se ve svém videopřehrávači otevřel jako obvykle. Místo toho byli podvedeni v běhu trojského koně.

Upravit pro přidání: Toto je inverzní název vaší otázky. Místo viru kódovaného ve videu je video kódováno ve viru.

6
Simon

Podívejte se do bulletin tohoto okna , který popisuje opravu k opravě analyzátoru jpeg (infikovaného prohlížením obrázku jpeg, ouch).

Takže to určitě je možné. Spuštění vlastního kódu je jen otázkou nalezení díry. Obvykle se to provádí přetečením vyrovnávací paměti (viz například zde ).

4
BЈовић
  • Flash runtime používá formát Main Concept H.264/AAC a také MP4 demuxový kontejner od stejné společnosti. K dispozici je také formát fMP4 s velmi pokročilými metadaty. Toto je do značné míry bezpečný software.
  • Flash také používá zvukové formáty MP3, VP6 videa a Nelly Moser ve formátech FLV muxing, to je sice trochu bezpečné, ale i tentokrát jsem to testoval.
  • Existují také formáty Windows Media ASX/WMV/VC-1/WMA, které používají všechny prohlížeče Windows a Windows Media Player OCX
  • Na linuxu je nahrazen přehrávač VC-1 mplayerem
  • VLC plugin je jedním z nejjednodušších, pokud má uživatel plugin, je snadné rozbít prohlížeč
  • Doplněk Microsoft H.264 používá dekodér Windows 7 H264 a MPEG-2 k přehrávání DVD, modrých paprsků a také přenosových toků HD
  • Šokovací protokol je také široce používán
  • Firefox má video Theora a OGG audio, což je open source.
  • OSX (MAC/iphone/ipad) má dekodér MPEG-2 TS provedený pomocí Apple a pracuje v prohlížeči Safari)
  • UK freeview Set Top Box používá k přehrávání videí libcurl/VLC
  • Chytré televizory používají různé knihovny s otevřeným zdrojovým kódem nebo stejné jako na Sony PlayStation (Sony TV)
  • Android 4 také používá dekodér MPEG-2 přes prohlížeč
  • Běhový modul Silverlight používá dekodér Windows Media, H.264 od společnosti Microsoft v systému Windows a Microsoft Phone

Existuje mnoho dalších přehrávačů, které mohou spouštět viry, některé televizory využívají úplné skriptování, které může být injikováno prostřednictvím terestriálního signálu DVB-T nebo družicového signálu DVB-S, což se někdy provádí za účelem odstranění pirátských boxů.

Jak vidíte, můžete si vydělat na živobytí pouhým hacknutím video formátů. Většina z nich má vážné díry, z nichž nejodvážnější je VLC a nejbezpečnější hlavní koncept.

Přehlídka, kterou jste viděli, nemusí být pravdivá, aby to bylo možné provést na samotném hlavním konceptu, není pravděpodobné, že by některé formáty měly chyby dříve, ale protože přehrávač Adobe má automatickou aktualizaci, problém je v současnosti mnohem lepší než před 5 lety, když byla show zastřelena

3
Andrew Smith

Ano, je to možné. Přehrávač videa může mít chybu zabezpečení, kterou lze využít prostřednictvím přetečení vyrovnávací paměti.

Když se konkrétní video soubor vytvořený hackerem přehraje na tomto konkrétním videopřehrávači, hráč se zastaví a připojení se přenese do hostitele a hacker může vzdáleně přistupovat k vašemu systému pokaždé, když jste připojeni k internetu.

1

Ve skutečnosti je to nejen možné, ale mohu potvrdit, že existuje „ve volné přírodě“.

Nedávno jsem si stáhl „televizní show“ ve formátu .mp4, který obsahoval samorozbalovací/spouštěcí virus. Když jsem to hrál (s VLC), zmizel a můj AV vydal varování. Naštěstí můj AV zasáhl a zabil „ošklivé“, ale teprve poté, co se sám extrahoval (a pokusil se provést).

Následující skenování opětovného stažení .mp4 ukázalo (a zabilo) zapuštěné auto-x.

0
Bob S.