it-swarm-tr.com

Videoda Kodlanmış Virüs

Bu yüzden BT Güvenliğini hiç bilmiyorum, ama bir şey hakkında biraz merak ediyorum. Bir TV şovu izliyordum ve bir noktada bir virüs bir ofise yayılıyor. Virüsün bir videoda kodlandığını ve video oynatıldığında "etkinleştirildiğini" araştırıyorlar. Benim sorum şu, bu mümkün mü? Bu gerçekten olabilir mi? Bir kez daha, BT Güvenliği veya video kodlama/kodeklere hiç aşina değilim, bu yüzden cehaletimi affedin.

DÜZENLE:

Tüm cevaplarınız için teşekkürler. Çok ilginç ve anlayışlıydılar. İlgileniyorsanız, başvurudaki gösteri White Collar 3.Sezon 7.

53
pasawaya

Evet, bu mümkün.

Kötü amaçlı yazılım muhtemelen videonun kendisine gömülmez, ancak video dosyası kod yürütmesi için codec bileşenindeki veya ortam yürütücüsündeki bir güvenlik açığından yararlanmak için özel olarak hazırlanır. Daha sonra istismar bir dosyayı indirir ve çalıştırır, makineye bulaşır.

Bu tür istismarlar popüler belge biçimleri arasında yaygındır, ör. PDF. Onların çoğalması onları istismar yazarları için iyi bir hedef haline getiriyor, çünkü insanlar onları çok kullanıyor ve güvenli olduklarını varsayıyorlar. Günün sonunda, yürütülebilir kod çalıştıran bir uygulama bir noktada yer aldığından, herhangi bir dosya türü potansiyel olarak bir istismar içerebilir.

Bunun gibi istismarlar genellikle arabellek taşması saldırıları olup, arabellek normal bellek aralığının dışındaki veri yapılarının üzerine yazarak kontrol akışını değiştirir.

Daha fazla bilgi:

59
Polynomial

h-online (Almanca yayıncı) üzerinde bunun gerçek hayattan bir örneği oldukça hoş bir play-play var. Bu durumda, videoyu görüntülemeye çalışan bilgisayara bulaşmak için birkaç farklı saldırı içeren amaçlı bir flash video

6
Nicktar

@ Polynomial'ın arabellek taşması olasılığının yanı sıra, "video dosyası" aslında bir truva atı yürütülebilir olabilir. İşte basit bir örnek:

  • Yürütülebilir bir dosya, aşağıdaki gibi bir video gibi görünecek şekilde adlandırılır:
    "movie.avi .exe"
  • Yürütülebilir dosya, içine gömülü video verilerini çıkarır, video oynatıcınızı başlatır ve bu arada kötü amaçlı yükünü dağıtır.

Kullanıcıya, bir video dosyasını tıkladıkları ve normalde olduğu gibi video oynatıcılarında açıldığı anlaşılıyor. Bunun yerine, truva atını çalıştırmak için kandırıldılar.

Eklemek için düzenle: Bu, soru başlığınızın tersidir. Bir videoda kodlanmış bir virüs yerine bir video bir virüsde kodlanır.

6
Simon

Bir jpeg ayrıştırıcısını düzeltmek için bir düzeltme ekini tanımlayan bu pencerenin bülteni öğesine bir göz atın (bir jpeg görüntüsünü izleyerek bulaşmış).

Yani, kesinlikle mümkündür. Sadece özel bir kod çalıştırmak için bir delik bulmak meselesidir. Bu genellikle bir çeşit arabellek taşması ile yapılır (bakınız örneğin burada ).

4
BЈовић
  • Flash çalışma zamanı aynı şirketten Ana Konsept H.264/AAC ve MP4 demux konteyner formatını kullanıyor. Ayrıca çok gelişmiş meta veri içeren fMP4 formatı da vardır. Bu oldukça güvenli bir yazılımdır.
  • Flash ayrıca FLV muxing ile MP3 ses, VP6 video ve Nelly Moser ses formatlarını kullanıyor, bu biraz güvenlidir, ancak bunu test etmedim.
  • Ayrıca tüm Windows Tarayıcıları ve Windows Media Player OCX tarafından kullanılan Windows Media ASX/WMV/VC-1/WMA biçimleri de vardır
  • Linux'ta mplayer ile VC-1 oyuncu değişimi var
  • VLC eklentisi en kolay olanlardan biridir, kullanıcı eklentisi varsa tarayıcıyı çökertmek kolaydır
  • Microsoft H.264 addon, DVD'leri, mavi ışınları ve HD aktarım akışlarını oynatmak için Windows 7 H264 ve MPEG-2 kod çözücüyü kullanıyor
  • Shoutcast protokolü de yaygın olarak kullanılmaktadır
  • Firefox, açık kaynak kodlu Theora video ve OGG ses sistemine sahiptir.
  • OSX (MAC/iphone/ipad), Apple) tarafından yapılan MPEG-2 TS kod çözücüye sahiptir ve Safari tarayıcısında çalışır
  • UK freeview Set Top Box, videoları oynatmak için libcurl/VLC kullanıyor
  • Akıllı TV'ler çeşitli açık kaynaklı kütüphaneler kullanıyor veya Sony PlayStation'da (Sony TV) olduğu gibi
  • Android 4, tarayıcı üzerinden MPEG-2 kod çözücüyü de kullanıyor
  • Silverlight çalışma zamanı Windows Media, Windows üzerinde Microsoft'tan H.264 kod çözücü ve Microsoft Phone kullanıyor

Virüsler çalıştırabilen diğer birçok oyuncu var, bazı TV'ler bazen korsan kutularını çıkarmak için yapılan DVB-T karasal veya DVB-S uydu sinyali yoluyla enjekte edilebilen tam komut dosyası kullanıyor.

Gördüğünüz gibi, sadece video formatlarını hackleyerek geçimini sağlayabilirsiniz. Birçoğunun ciddi delikleri var, en tehlikeli olanı VLC ve en güvenli Ana Konsept.

Gördüğünüz şovun gerçek olması gerekmiyor, bunu ana konseptte gerçekleştirmek için aslında bazı formatlarda daha önce hatalar vardı, ancak Adobe oynatıcıda otomatik güncelleme olduğundan, sorun şu anda 5 yıl öncesine göre çok daha iyi, şov çekildiğinde

3
Andrew Smith

Evet mümkün. Video oynatıcı, bir arabellek taşması yoluyla kullanılabilecek bir güvenlik açığına sahip olabilir.

Bilgisayar korsanı tarafından oluşturulan video dosyası söz konusu video oynatıcıda oynatıldığında, oynatıcı askıda kalır ve bağlantı Ana Bilgisayar'a aktarılır ve bilgisayar korsanı internete her bağlandığınızda sisteminize uzaktan erişebilir.

1
VIvek Srivastava

Aslında, bu sadece mümkün değil, aynı zamanda "vahşi doğada" var olduğunu da doğrulayabilirim.

Kısa süre önce, kendi kendine ayıklanan/yürüten bir virüs içeren .mp4 biçiminde bir "tv şovu" indirdim. Oynadığımda (VLC ile), kırıldı ve AV'm bir uyarı verdi. Neyse ki, AV'm araya girdi ve "kötü" öldürdü, ancak ancak kendi kendine ayıklandıktan (ve yürütmeye çalıştıktan sonra).

Sonradan .mp4'ün yeniden indirilmesi taraması gömülü bir self-x'i gösterdi (ve öldürdü).

0
Bob S.