it-swarm.com.de

Ist es möglich, einen Virus über ein Browser-Video zu übertragen?

Ich weiß, dass es in Videos bereits eine Frage zu Viren gibt, aber die Implikation in andere Frage ist, dass die fraglichen Videos von Mediensoftware auf den Zielcomputer heruntergeladen und abgespielt wurden. Die Antwort auf diese Frage lautet: Ja, Viren können zu diesem Zweck in Videos eingebettet werden.

Ich beziehe mich stattdessen auf Videos, die über Browser angezeigt werden (technisch gesehen Mediensoftware auf Zielcomputern, wenn Sie Haare spalten möchten). Jetzt sprechen wir offensichtlich über zwei verschiedene Arten von Videos: Flash und HTML5 (MP4, WebM, Ogg). Sind beide für diese Art der Ausbeutung anfällig, und wenn ja, wie würde sie funktionieren? Vermutlich sind die Browser etwas sandboxed, also würden wir darüber sprechen, dass der Browser speziell angesprochen wird und nicht der Computer, auf dem sich der Browser befindet?

22
Stumbler

die andere Frage impliziert jedoch, dass die betreffenden Videos von der Mediensoftware auf dem Zielcomputer heruntergeladen und abgespielt wurden.

Nein ist es nicht. Die Implikation ist, dass es einen Fehler im Code geben muss, der die Daten verarbeitet. Zum Beispiel wird die ffmpeg-Bibliothek in Browsern wie Chrome oder Firefox und es hatte in der Vergangenheit mehrere schwerwiegende Fehler verwendet. Und natürlich hatte Flash auch viele Schwachstellen Das Problem besteht sowohl bei der Wiedergabe von HTML5- als auch bei Flash-basierten Medien.

Vermutlich sind die Browser etwas sandboxed ...

Dies ist eine Annahme, die nicht unbedingt wahr ist. Einige Browser wie Chrome oder Edge sind sandboxed und andere wie Firefox sind (noch) nicht sandboxed. Bei Sandboxes wird es viel schwieriger, sie auszunutzen, aber es ist nicht unmöglich wie regelmäßig bei Pwn2Own gezeigt .

34
Steffen Ullrich

Ein Videosystem eines Webbrowsers ist nur ein weiterer Videoplayer. Daher treten dieselben Probleme auf, die in der verknüpften Frage erwähnt wurden. Der kleinere Satz unterstützter Video-Codecs reduziert die Angriffsfläche erheblich, macht jedoch Fehler in den Decodern für diese Formate nicht unvorstellbar. Das Adobe Flash-Plugin ist in der Vergangenheit für seine zahlreichen Sicherheitslücken bekannt, die alle Arten von bösen Exploits ermöglichen. Denken Sie daran, dass eine Flash-Animation, die wie ein anderer Videoplayer aussieht , viel mehr kann als nur Videos abzuspielen, und Sie haben keine einfache Möglichkeit, dies herauszufinden Was genau macht es, ohne es auszuführen?.

Während einige Webbrowser versuchen, die Sicherheit durch Sandboxing zu verbessern, sind solche Ansätze nicht unbedingt zu 100% effektiv. Es waren Methoden bekannt, um aus einer Browser-Sandbox auszubrechen, und es könnte möglich sein, diese Methoden durch Schwachstellen zu verwenden, die durch Abspielen einer schädlichen Videodatei ausgenutzt werden können.

11
Philipp