it-swarm-id.com

Virus Disandikan dalam Video

Jadi saya sama sekali tidak terbiasa dengan IT Security, tapi saya agak penasaran tentang sesuatu. Saya sedang menonton acara TV dan pada satu titik, virus menyebar melalui kantor. Mereka menyelidiki dan menemukan bahwa virus itu dikodekan dalam video dan itu "diaktifkan" ketika video diputar. Jadi pertanyaan saya adalah, apakah ini mungkin? Bisakah itu benar-benar terjadi? Sekali lagi, saya sama sekali tidak akrab dengan Keamanan IT atau encoding video/codec, jadi maafkan ketidaktahuan saya.

EDIT:

Terima kasih atas semua jawaban Anda. Mereka sangat menarik dan berwawasan luas. Jika Anda tertarik, acara yang dimaksud adalah White Collar Season 3 Episode 7 "Taking Account".

53
pasawaya

Ya itu mungkin.

Malware mungkin tidak akan tertanam dalam video itu sendiri, tetapi file video akan dibuat khusus untuk mengeksploitasi kerentanan dalam codec atau pemutar media, untuk mendapatkan eksekusi kode. Eksploit kemudian akan mengunduh file dan menjalankannya, menginfeksi mesin.

Jenis eksploitasi ini sudah umum di antara format dokumen populer, mis. PDF Proliferasi mereka membuat mereka menjadi target yang baik untuk penulis yang mengeksploitasi, karena orang banyak menggunakannya dan menganggap mereka aman. Pada akhirnya, semua jenis file berpotensi mengandung exploit, karena aplikasi yang menjalankan kode yang dapat dieksekusi terlibat di beberapa titik.

Eksploitasi seperti ini biasanya buffer overflow serangan, yang mengubah aliran kontrol dengan menimpa struktur data di luar rentang memori normal buffer.

Info lebih lanjut:

59
Polynomial

Ada contoh permainan nyata kehidupan nyata yang cukup bagus dari permainan ini --- h-online (penerbit bahasa Jerman). Dalam hal ini, ini adalah video flash bertujuan yang berisi beberapa serangan berbeda untuk menginfeksi komputer yang mencoba menampilkan video

6
Nicktar

Selain kemungkinan buffer overflow @ Polynomial, "file video" sebenarnya bisa menjadi trojan yang dapat dieksekusi. Berikut ini contoh sederhana:

  • File yang dapat dieksekusi diberi nama sedemikian rupa sehingga tampak seperti video, seperti:
    "movie.avi .exe"
  • Yang dapat dieksekusi mengekstrak data video yang disematkan di dalamnya, memulai pemutar video Anda, dan sementara itu menyebarkan muatan jahatnya.

Untuk pengguna, tampaknya mereka telah mengklik file video dan dibuka di pemutar video mereka seperti biasa. Sebaliknya, mereka telah ditipu untuk menjalankan trojan.

Sunting untuk ditambahkan: Ini adalah kebalikan dari judul pertanyaan Anda. Alih-alih virus yang dikodekan dalam video, video dikodekan dalam virus.

6
Simon

Lihatlah buletin jendela ini , yang menjelaskan tambalan untuk memperbaiki parser jpeg (terinfeksi dengan melihat gambar jpeg, aduh).

Jadi, itu tentu saja mungkin. Ini hanya masalah menemukan lubang untuk mengeksekusi kode kustom. Ini biasanya dilakukan oleh beberapa jenis buffer overflow (lihat misalnya di sini ).

4
BЈовић
  • Flash runtime menggunakan Konsep Utama H.264/AAC serta format wadah demux MP4 dari perusahaan yang sama. Ada juga format fMP4 dengan meta-data yang sangat canggih. Ini adalah perangkat lunak yang cukup aman.
  • Flash juga menggunakan audio MP3, video VP6 dan format audio Nelly Moser dengan FLV muxing, ini agak aman juga namun saya belum menguji yang ini.
  • Ada juga format Windows Media ASX/WMV/VC-1/WMA yang digunakan oleh semua Browser Windows dan Windows Media Player OCX
  • Di linux ada pengganti pemain VC-1 dengan mplayer
  • Plugin VLC adalah salah satu yang termudah, jika pengguna memiliki plugin, itu mudah untuk crash browser
  • Microsoft H.264 addon menggunakan dekoder Windows 7 H264 dan MPEG-2 untuk memutar DVD, sinar biru serta stream transport HD
  • Protokol siaran juga banyak digunakan
  • Firefox memiliki video Theora dan audio OGG, yang merupakan open source.
  • OSX (MAC/iphone/ipad) memiliki decoder MPEG-2 TS yang dilakukan oleh Apple dan berfungsi di browser Safari
  • Freeview Inggris Set Top Box menggunakan libcurl/VLC untuk memutar video
  • Smart TV menggunakan berbagai pustaka sumber terbuka atau sama seperti di Sony PlayStation (Sony TV)
  • Android 4 juga menggunakan decoder MPEG-2 via browser
  • Silverlight runtime menggunakan Windows Media, decoder H.264 dari Microsoft pada Windows dan Microsoft Phone

Ada banyak pemain lain yang dapat menjalankan virus, beberapa TV menggunakan scripting lengkap yang dapat disuntikkan melalui sinyal satelit DVB-T terrestial atau DVB-S, yang kadang-kadang dilakukan untuk mengeluarkan kotak bajak laut.

Jadi begini, Anda bisa mencari nafkah hanya dengan meretas format video. Sebagian besar dari mereka memiliki lubang serius, dengan yang paling cerdik adalah VLC dan Konsep Utama yang paling aman.

Pertunjukan yang telah Anda lihat tidak perlu benar, untuk benar-benar melakukan ini pada konsep utama itu sendiri, tetapi tidak mungkin beberapa format memiliki bug sebelumnya, tetapi karena pemutar Adobe memiliki pembaruan otomatis, masalahnya jauh lebih baik saat ini daripada 5 tahun yang lalu, ketika pertunjukan ditembak

3
Andrew Smith

Ya itu mungkin. Pemutar video mungkin memiliki kerentanan yang dapat dieksploitasi melalui, mis., Buffer overflow.

Ketika file video tertentu yang dibuat oleh peretas diputar pada pemutar video tertentu, pemain akan hang dan koneksi akan ditransfer ke Host dan peretas dapat mengakses sistem Anda dari jarak jauh setiap kali Anda terhubung ke internet.

1

Sebenarnya, itu tidak hanya mungkin, tetapi saya dapat mengkonfirmasi bahwa itu ada "di alam liar".

Saya baru saja mengunduh "acara tv" dalam format .mp4, yang berisi virus pengekstrak diri/pelaksana. Ketika saya memutarnya (dengan VLC), itu pecah, dan AV saya memberikan peringatan. Untungnya, AV saya campur tangan dan membunuh "jahat", tetapi hanya setelah itu diekstraksi sendiri (dan mencoba untuk mengeksekusi).

Pemindaian selanjutnya dari pengunduhan ulang .mp4 menunjukkan (dan membunuh) self-x yang tertanam.

0
Bob S.