web-dev-qa-db-fra.com

Est-il possible de transférer un virus via une vidéo de navigateur?

Je sais qu'il y a déjà une question liée aux virus dans les vidéos, mais l'implication dans la autre question est que les vidéos en question ont été téléchargées et lues par un logiciel multimédia sur l'ordinateur cible. La réponse à cette question est que oui, des virus peuvent être intégrés dans des vidéos à cet effet.

Mais je fais plutôt référence à des vidéos visionnées via des navigateurs (qui sont techniquement des logiciels multimédias sur les ordinateurs cibles, si vous souhaitez diviser les cheveux). Maintenant, nous parlons évidemment de deux types de vidéo distincts: flash et HTML5 (MP4, WebM, Ogg). Est-ce que l'un ou les deux sont vulnérables à ce type d'exploitation, et si oui, comment fonctionnerait-il? Vraisemblablement, les navigateurs sont quelque peu en bac à sable, donc nous parlerions du navigateur spécifiquement ciblé, plutôt que de l'ordinateur sur lequel le navigateur est activé?

22
Stumbler

mais l'implication dans l'autre question est que les vidéos en question ont été téléchargées et lues par un logiciel multimédia sur l'ordinateur cible.

Non ça ne l'est pas. L'implication est qu'il doit y avoir un bogue dans le code gérant les données. Par exemple, la bibliothèque ffmpeg est utilisée dans des navigateurs comme Chrome ou Firefox et il avait plusieurs bugs sérieux dans le passé . Et bien sûr, Flash avait aussi beaucoup de vulnérabilités, donc le le problème existe pour la lecture multimédia HTML5 et Flash.

Vraisemblablement, les navigateurs sont quelque peu en bac à sable ...

C'est une hypothèse qui n'est pas nécessairement vraie. Certains navigateurs comme Chrome ou Edge sont en bac à sable et certains comme Firefox ne sont pas (encore) en bac à sable. Dans le cas des bacs à sable, il devient beaucoup plus difficile à exploiter mais ce n'est pas impossible comme montré régulièrement sur Pwn2Own .

34
Steffen Ullrich

Un système vidéo de navigateur Web n'est qu'un autre lecteur vidéo, donc les mêmes problèmes s'appliquent qui ont été mentionnés dans la question liée. Le plus petit ensemble de codecs vidéo pris en charge réduit considérablement la surface d'attaque, mais ne rend pas inconcevables les bogues dans les décodeurs pour ces formats. Le plugin Adobe Flash est réputé pour sa pléthore de bogues de sécurité dans le passé permettant toutes sortes d'exploits désagréables. Gardez à l'esprit qu'une animation flash qui ressemble comme un autre lecteur vidéo peut faire bien plus que simplement lire des vidéos, et vous n'avez aucun moyen facile de savoir exactement ce qu'elle fait sans l'exécuter.

Alors que certains navigateurs Web tentent d'améliorer la sécurité via le sandboxing, de telles approches ne sont pas nécessairement efficaces à 100%. Il y avait des méthodes connues pour sortir d'un sandbox de navigateur, et il pourrait être possible d'utiliser ces méthodes à travers des vulnérabilités qui pourraient être exploitées en lisant un fichier vidéo malveillant.

11
Philipp