È possibile che i flussi audio / video in arrivo contengano malware attraverso gli exploit nel trasferimento del video / audio?
È possibile che i flussi audio / video in arrivo contengano malware attraverso gli exploit nel trasferimento del video / audio?
Potrebbe essere possibile in alcuni casi. Ad esempio, immagina che il software di videoconferenza abbia una vulnerabilità nel parser del formato file (es. Buffer overflow) ... quindi potrebbe essere sfruttato da un utente malintenzionato remoto.
Guarda VLC ad esempio link
Sì, è molto possibile ottenere l'esecuzione di codice remoto (RCE) tramite programmi come Skype. Ad esempio, c'è stato un noto exploit nel client FreePBX fornito con la piattaforma Elastix 2.2 che si è attivato semplicemente accettando una chiamata, come si può vedere qui su youtube , che fornisce l'intera versione del codice.
Anche sfogliare www.exploit-db.com ti mostra che tecnologie come Skype hanno utilizzato o utilizzano ancora HTTP basato protocolli per alcune delle loro funzionalità, che sono state precedentemente sfruttate in precedenza.
Come per Omegle: @Wolfer ha giustamente identificato che usa il flash che è noto per avere più della sua buona parte di bug che sono stati utilizzati con successo per creare exploit, e quelli futuri avranno senza dubbio un effetto su Omegle.