Могут ли через проприетарный кодек хакнуть комп?

Question

[Константин]

Здравствуйте.
Имеется:
- windows
- проприетарный видеоплеер
- проприетарный видео кодек
- браузер
- видео файл

Вопрос:

1) если видео кодек и видеоплеер создан с заранее запрограммированным дополнительным функционалом, возможно ли через заранее подготовленный видео файл хакнуть компьютер? Например сохранить на жёсткий диск файл и запустить?
2) Возможно ли хакнуть только через кодек + видео-файл? Видеоплеер опенсурсный.

3) Аналогичный вопрос с браузерным воспроизведением видео, например через html5 тег <video>. Если кодек проприетарный и мы не знаем, что в нём, возможно ли сделать аналогичное?

Answer 1

[SagePtr]

Да, кодек может содержать в себе зловред, как и любое другое ПО

Answer 2

[Армянское Радио]

Теоретически, да, особенно если кодек при установке просит админские права и устанавливает службы и драйверы.

Comments

[Константин]

А если говорить про уже установленные кодеки в windows 10?
Например я установил чистую windows 10. Открываю браузер или видеоплеер - возможно проникновение?

[Армянское Радио]

Константин, дыры в ОС и браузерах находят регулярно. Такой ответ вас устроит?

[Константин]

Фокс Йовович, Спасибо.
С андройдом я так понимаю аналогично?

[Максим Гришин]

Фокс Йовович да и без админских прав "хакнуть" могут, хотя и куда с меньшей вероятностью - например, воткнутая в него уязвимость, приводящая к RCE под правами текущего пользователя. Этого уже хватит, чтобы запустить шифровальщик.

[Константин]

Максим Гришин, через изображения аналогично тоже можно сделать RCE, если браузер проприетарный или программа просмотра фото проприетарная?

[Максим Гришин]

Константин, иной раз и просто через баги в ОС можно пролезть, вне зависимости от того, какое и насколько проприетарное ПО на ней стоит. Между прочим, opensource совсем не гарантия отсутствия дырок (но больше шансов, что конкретно бэкдоров в нем нет). А безбаговое ПО вымерло в третичном досовом периоде (с) Травник. Да вообще жить вредно, от этого умирают (с)

[Константин]

Максим Гришин, вы умело ушли от ответа.
То есть я понял, что - Да, можно через фото выполнить код на компьютере жертвы.

[Максим Гришин]

Константин Формально - да, так как мы не знаем, все ли баги в обработке изображений исправлены в конкретной ОС и конкретном ПО на ПК "жертвы". Фактически - скорее всего на выполнение такой атаки потратится больше времени, сил и денег, чем с той жертвы можно выбить, в большинстве случаев. То есть априори любой файл, прилезший каким-либо образом на систему (скачанный, присланный, залитый на шару, принесенный на болванке или флоппи-диске), должно третировать как потенциально опасный.

[Константин]

Максим Гришин, я просто рассматриваю теорию и вектор атаки, просто как факт - можно или нельзя, сложно или просто.
Тогда получается этот вектор атаки уже возможно осуществляется с той же целью борьбы с терроризмом, как и текущие методы в windows, android, apple.
Пример - браузер google chrome, internet explorer, edge, даже готовый exe файл chromium. Что в нём находится, неизвестно? Мы же не собирали из исходников.
Отследить пользователя по рекламным кукам - легко. Или тупо ip + imei/imsi. У браузеров всё равно куча разрешений.
Profit.

[Армянское Радио]

Константин, В тех случаях, когда данные реально чувствительные, применяют простой советский Air Gap.

Answer 3

[Руслан Федосеев]

Причем тут проприетарность? Через любую программу это возможно сделать. Хоть через калькулятор ) Уязвимость может быть где угодно. И проприетарность софта к этому никакого отношения не имеет.
Даже если кодек открыт и где то в интернете есть его сорцы - вы на 100% уверены, что на вашем компе кодек собран именно из этих сорцов и вы на 100% уверены, что в нем нет никаких уязвимостей и троянов? )

Comments

[Константин]

Ну это совсем редкие случаи. Я хочу понять насколько просто использовать данный вектор атаки. Которым можно осуществлять атаку быстро и почти с любым пользователем.
Т.к. сейчас расплодилось десятки браузеров и неизвестно что в самых популярных браузерах с собранными exe-шниками.
Установил на смартфон lineage os, поставил фаервол NetGuard, запущен Telegram. Со смартфоном происходят паранормальные вещи.
Значит кто то и как то управляет смартфоном. На Telegram грешить не хочется, хотя тоже вариант, т.к. apk файл уже готовый.

[Руслан Федосеев]

Что такое "паранормальные вещи" ? может это просто баги в lineage os?

[Константин]

Руслан Федосеев, при просмотре видео на ютубе браузер выдаёт ошибку, что приложение завершилось, причём в тот момент, который особым образом "говорит о чём то" пользователю.
В lineage os есть опция "Блокировать экран при утрате доверия", у меня эта опция отключена. Но недавно я забыл смартфон дома, когда пошёл в магазин. Вернувшись и взяв смартфон я увидел (первый раз за 4 недели после установки lineage os) экран для разблокировки с сообщением про утрату доверия и что надо разблокировать через графический ключ. Разблокировка через отпечаток пальца не работала.

[Константин]

Руслан Федосеев, с блокировкой экрана разобрался, это встроенный функционал в ядро AOSP. Экран блокируется при разных условиях - https://source.android.com/security/biometric/measure

С вылетом браузера - похоже инициализации ошибки происходит со стороны открываемого сайта. На совпадение недавно завершилась ошибкой вкладка при открытии сайта google.com, через браузер firefox на компьютере с windows. Не помню когда последний раз падали вкладки. А тут и на ютубе и гугл поиск. Прям полный набор.