Здравствуйте.
Имеется:
- windows
- проприетарный видеоплеер
- проприетарный видео кодек
- браузер
- видео файл
Вопрос:
1) если видео кодек и видеоплеер создан с заранее запрограммированным дополнительным функционалом, возможно ли через заранее подготовленный видео файл хакнуть компьютер? Например сохранить на жёсткий диск файл и запустить?
2) Возможно ли хакнуть только через кодек + видео-файл? Видеоплеер опенсурсный.
3) Аналогичный вопрос с браузерным воспроизведением видео, например через html5 тег <video>. Если кодек проприетарный и мы не знаем, что в нём, возможно ли сделать аналогичное?
А если говорить про уже установленные кодеки в windows 10?
Например я установил чистую windows 10. Открываю браузер или видеоплеер - возможно проникновение?
Фокс Йовович да и без админских прав "хакнуть" могут, хотя и куда с меньшей вероятностью - например, воткнутая в него уязвимость, приводящая к RCE под правами текущего пользователя. Этого уже хватит, чтобы запустить шифровальщик.
Константин, иной раз и просто через баги в ОС можно пролезть, вне зависимости от того, какое и насколько проприетарное ПО на ней стоит. Между прочим, opensource совсем не гарантия отсутствия дырок (но больше шансов, что конкретно бэкдоров в нем нет). А безбаговое ПО вымерло в третичном досовом периоде (с) Травник. Да вообще жить вредно, от этого умирают (с)
Константин Формально - да, так как мы не знаем, все ли баги в обработке изображений исправлены в конкретной ОС и конкретном ПО на ПК "жертвы". Фактически - скорее всего на выполнение такой атаки потратится больше времени, сил и денег, чем с той жертвы можно выбить, в большинстве случаев. То есть априори любой файл, прилезший каким-либо образом на систему (скачанный, присланный, залитый на шару, принесенный на болванке или флоппи-диске), должно третировать как потенциально опасный.
Максим Гришин, я просто рассматриваю теорию и вектор атаки, просто как факт - можно или нельзя, сложно или просто.
Тогда получается этот вектор атаки уже возможно осуществляется с той же целью борьбы с терроризмом, как и текущие методы в windows, android, apple.
Пример - браузер google chrome, internet explorer, edge, даже готовый exe файл chromium. Что в нём находится, неизвестно? Мы же не собирали из исходников.
Отследить пользователя по рекламным кукам - легко. Или тупо ip + imei/imsi. У браузеров всё равно куча разрешений.
Profit.
Причем тут проприетарность? Через любую программу это возможно сделать. Хоть через калькулятор ) Уязвимость может быть где угодно. И проприетарность софта к этому никакого отношения не имеет.
Даже если кодек открыт и где то в интернете есть его сорцы - вы на 100% уверены, что на вашем компе кодек собран именно из этих сорцов и вы на 100% уверены, что в нем нет никаких уязвимостей и троянов? )
Ну это совсем редкие случаи. Я хочу понять насколько просто использовать данный вектор атаки. Которым можно осуществлять атаку быстро и почти с любым пользователем.
Т.к. сейчас расплодилось десятки браузеров и неизвестно что в самых популярных браузерах с собранными exe-шниками.
Установил на смартфон lineage os, поставил фаервол NetGuard, запущен Telegram. Со смартфоном происходят паранормальные вещи.
Значит кто то и как то управляет смартфоном. На Telegram грешить не хочется, хотя тоже вариант, т.к. apk файл уже готовый.
Руслан Федосеев, при просмотре видео на ютубе браузер выдаёт ошибку, что приложение завершилось, причём в тот момент, который особым образом "говорит о чём то" пользователю.
В lineage os есть опция "Блокировать экран при утрате доверия", у меня эта опция отключена. Но недавно я забыл смартфон дома, когда пошёл в магазин. Вернувшись и взяв смартфон я увидел (первый раз за 4 недели после установки lineage os) экран для разблокировки с сообщением про утрату доверия и что надо разблокировать через графический ключ. Разблокировка через отпечаток пальца не работала.
С вылетом браузера - похоже инициализации ошибки происходит со стороны открываемого сайта. На совпадение недавно завершилась ошибкой вкладка при открытии сайта google.com, через браузер firefox на компьютере с windows. Не помню когда последний раз падали вкладки. А тут и на ютубе и гугл поиск. Прям полный набор.
