it-swarm-vi.com

Virus được mã hóa trong video

Vì vậy, tôi hoàn toàn không quen thuộc với Bảo mật CNTT, nhưng tôi hơi tò mò về điều gì đó. Tôi đang xem một chương trình truyền hình và tại một thời điểm, một loại virus lây lan qua văn phòng. Họ điều tra và phát hiện ra rằng virus đã được mã hóa trong video và nó đã được "kích hoạt" khi video được phát. Vì vậy, câu hỏi của tôi là, điều này có thể? Điều đó thực sự có thể xảy ra? Một lần nữa, tôi hoàn toàn không quen thuộc với Bảo mật CNTT hoặc mã hóa video/codec, vì vậy hãy tha thứ cho sự thiếu hiểu biết của tôi.

BIÊN TẬP:

Cảm ơn tất cả các câu trả lời của bạn. Họ rất thú vị và sâu sắc. Nếu bạn quan tâm, chương trình tham khảo là White Collar mùa 3 Tập 7 "Lấy tài khoản".

53
pasawaya

Vâng, điều đó là có thể.

Phần mềm độc hại có thể sẽ không được nhúng vào video, nhưng tệp video sẽ được chế tạo đặc biệt để khai thác lỗ hổng trong codec hoặc trình phát phương tiện, để thực thi mã. Việc khai thác sau đó sẽ tải xuống một tệp và chạy nó, lây nhiễm vào máy.

Các loại khai thác này đã phổ biến trong số các định dạng tài liệu phổ biến, ví dụ: PDF. Sự sinh sôi nảy nở của chúng khiến chúng trở thành mục tiêu tốt để khai thác các nhà văn, bởi vì mọi người sử dụng chúng rất nhiều và cho rằng chúng an toàn. Vào cuối ngày, bất kỳ loại tệp nào cũng có khả năng chứa khai thác, vì một ứng dụng chạy mã thực thi có liên quan tại một số điểm.

Các khai thác như thế này thường là tràn bộ đệm các cuộc tấn công, làm thay đổi luồng điều khiển bằng cách ghi đè các cấu trúc dữ liệu bên ngoài phạm vi bộ nhớ thông thường của bộ đệm.

Thêm thông tin:

59
Polynomial

Có một cách chơi khá hay của một ví dụ thực tế về điều này trên h-online (nhà xuất bản tiếng Đức). Trong trường hợp này, đó là một video flash có mục đích chứa một số cuộc tấn công khác nhau để lây nhiễm máy tính đang cố hiển thị video

6
Nicktar

Bên cạnh khả năng tràn bộ đệm của @ Polynomial, "tệp video" thực sự có thể là một trojan thực thi. Đây là một ví dụ đơn giản:

  • Một tệp thực thi được đặt tên sao cho nó dường như là một video, như: [.__.]
    "phim.avi .exe"
  • Việc thực thi trích xuất dữ liệu video được nhúng trong nó, khởi động trình phát video của bạn và trong khi đó triển khai tải trọng độc hại của nó.

Đối với người dùng, có vẻ như họ đã nhấp vào một tệp video và nó đã mở trong trình phát video của họ giống như bình thường. Thay vào đó, họ đã bị lừa chạy trojan.

Chỉnh sửa để thêm: Đây là nghịch đảo của tiêu đề câu hỏi của bạn. Thay vì virus được mã hóa trong video, video được mã hóa bằng virus.

6
Simon

Hãy xem bản tin của cửa sổ này , mô tả một bản vá để sửa trình phân tích cú pháp jpeg (bị nhiễm bằng cách xem hình ảnh jpeg, ouch).

Vì vậy, nó chắc chắn là có thể. Nó chỉ là vấn đề tìm lỗ hổng để thực thi mã tùy chỉnh. Điều này thường được thực hiện bởi một số loại tràn bộ đệm (xem ví dụ tại đây ).

4
BЈовић
  • Flash runtime đang sử dụng Main Concept H.264/AAC cũng như định dạng bộ chứa demux MP4 từ cùng một công ty. Ngoài ra còn có định dạng fMP4 với siêu dữ liệu rất tiên tiến. Đây là phần mềm khá an toàn.
  • Flash cũng đang sử dụng âm thanh MP3, video VP6 và các định dạng âm thanh Nelly Moser với muxing FLV, điều này có phần an toàn cũng như tuy nhiên tôi chưa thử nghiệm cái này.
  • Ngoài ra còn có các định dạng Windows Media ASX/WMV/VC-1/WMA được sử dụng bởi tất cả các Trình duyệt Windows và Windows Media Player OCX
  • Trên linux có trình phát VC-1 thay thế bằng mplayer
  • Plugin VLC là một trong những plugin dễ nhất, nếu người dùng có plugin thì dễ bị sập trình duyệt
  • Addon Microsoft H.264 đang sử dụng bộ giải mã Windows 7 H264 và MPEG-2 để phát DVD, tia xanh lam cũng như các luồng truyền tải HD
  • Giao thức Shoutcast cũng được sử dụng rộng rãi
  • Firefox có video Theora và âm thanh OGG, là nguồn mở.
  • OSX (MAC/iphone/ipad) có bộ giải mã MPEG-2 TS được thực hiện bởi Apple và hoạt động trong trình duyệt Safari
  • Vương quốc Anh Set Set Box đang sử dụng libcurl/VLC để phát video
  • TV thông minh đang sử dụng các thư viện mã nguồn mở khác nhau hoặc giống như trên Sony PlayStation (Sony TV)
  • Android 4 cũng đang sử dụng bộ giải mã MPEG-2 qua trình duyệt
  • Thời gian chạy Silverlight đang sử dụng Windows Media, bộ giải mã H.264 từ Microsoft trên Windows và Microsoft Phone

Có nhiều người chơi khác có thể chạy vi-rút, một số TV sử dụng kịch bản hoàn chỉnh có thể được truyền qua tín hiệu vệ tinh DVB-T mặt đất hoặc DVB-S, đôi khi được thực hiện để lấy ra các hộp cướp biển.

Vì vậy, bạn thấy, bạn có thể kiếm sống chỉ bằng cách hack các định dạng video. Hầu hết trong số họ có những lỗ hổng nghiêm trọng, với người tinh ranh nhất là VLC và Khái niệm chính an toàn nhất.

Chương trình mà bạn đã xem không cần phải đúng, để thực sự thực hiện điều này trên chính khái niệm chính, không có khả năng tuy nhiên một số định dạng đã có lỗi trước đó, nhưng vì trình phát Adobe đã tự động hóa, vấn đề hiện tại tốt hơn nhiều so với 5 năm trước, khi chương trình được quay

3
Andrew Smith

Vâng, nó là có thể. Trình phát video có thể có một lỗ hổng có thể bị khai thác thông qua, tức là, tràn bộ đệm.

Khi tệp video cụ thể do tin tặc tạo ra được phát trên trình phát video cụ thể đó, trình phát sẽ bị treo và kết nối sẽ được chuyển đến Máy chủ và tin tặc có thể truy cập hệ thống của bạn từ xa mỗi khi bạn kết nối với internet.

1
VIvek Srivastava

Trên thực tế, điều đó không chỉ có thể, mà tôi có thể xác nhận rằng nó tồn tại "trong tự nhiên".

Gần đây tôi đã tải xuống một "chương trình truyền hình" ở định dạng .mp4, chứa virus tự giải nén/thực thi. Khi tôi chơi nó (với VLC), nó đã xuất hiện và AV của tôi đưa ra một cảnh báo. May mắn thay, AV của tôi đã can thiệp và giết chết "kẻ khó chịu", nhưng chỉ sau khi nó tự giải nén (và cố gắng thực thi).

Một lần quét tiếp theo của bản tải xuống lại .mp4 cho thấy (và bị giết) một bản tự x được nhúng.

0
Bob S.