È possibile trasferire un virus tramite il video del browser?

22

So che esiste già una domanda relativa ai virus nei video, ma l'implicazione in altra domanda è che i video in questione sono stati scaricati e riprodotti dal software multimediale sul computer di destinazione. La risposta a questa domanda è che sì, i virus possono essere incorporati nei video per questo scopo.

Ma quello a cui mi riferisco sono i video visualizzati tramite browser (che sono tecnicamente software multimediali su computer di destinazione, se si desidera dividere i capelli). Ora ovviamente stiamo parlando di due distinti tipi di video: flash e HTML5 (MP4, WebM, Ogg). Entrambi / entrambi sono vulnerabili a questo tipo di sfruttamento e, in caso affermativo, come funzionerebbe? Presumibilmente i browser sono in qualche modo in modalità sandbox, quindi dovremmo parlare specificamente del browser che viene preso di mira, piuttosto che del computer sul quale si trova il browser?

    
posta Stumbler 02.05.2016 - 12:30
fonte

3 risposte

34

but the implication in the other question is that videos in question have been downloaded and played by media software on the target computer.

No, non lo è. L'implicazione è che deve esserci un bug nel codice che gestisce i dati. Ad esempio la libreria ffmpeg viene utilizzata nei browser come Chrome o Firefox e questa versione ha avuto diversi bug gravi in passato . E ovviamente Flash ha anche molte vulnerabilità, quindi il problema esiste sia per la riproduzione di contenuti multimediali basati su HTML5 che su Flash.

Presumably the browsers are somewhat sandboxed...

Questa è un'ipotesi che non è necessariamente vera. Alcuni browser come Chrome o Edge sono in modalità sandbox e alcuni come Firefox non sono ancora in modalità sandbox (ancora). In caso di sandbox diventa molto più difficile da sfruttare ma non è impossibile come mostrato regolarmente su Pwn2Own .

    
risposta data 02.05.2016 - 13:33
fonte
11

Un sistema video di browser Web è solo un altro lettore video, quindi si applicano gli stessi problemi menzionati nella domanda collegata. Il set più piccolo di codec video supportati riduce notevolmente la superficie di attacco, ma non rende inconcepibili bug nei decodificatori per questi formati. Il plugin Adobe Flash è rinomato per la sua pletora di bug di sicurezza in passato che consente tutti i tipi di brutti exploit. Tieni presente che un'animazione flash che sembra simile a un altro video player può fare molto di più che riprodurre solo video e non hai un modo semplice per scoprire che cosa fa esattamente senza eseguirlo.

Mentre alcuni browser Web cercano di migliorare la sicurezza tramite sandboxing, tali approcci non sono necessariamente efficaci al 100%. Esistevano metodi noti per uscire da una sandbox del browser e potrebbe essere possibile utilizzare questi metodi attraverso vulnerabilità che possono essere sfruttate riproducendo un file video dannoso.

    
risposta data 02.05.2016 - 13:33
fonte
-1

È possibile. Non proprio con i nuovi browser, in quanto hanno una maggiore sicurezza. Tuttavia, un video non può causare alcun danno, a meno che non ti obbliga ad avere un disco rigido completo. Tuttavia, le pagine possono. Principalmente se si dispone di plug-in. Gli script possono causare malware e molto altro.

    
risposta data 03.05.2016 - 12:49
fonte

Leggi altre domande sui tag