¿Es posible que las secuencias de video / audio entrantes contengan malware a través de exploits en la transferencia del video / audio?
¿Es posible que las secuencias de video / audio entrantes contengan malware a través de exploits en la transferencia del video / audio?
Podría ser posible en algunos casos. Por ejemplo, imagine que el software de videoconferencia tiene una vulnerabilidad en el analizador de formato de archivo (por ejemplo, desbordamiento de búfer) ... luego podría ser explotado por un atacante remoto.
Mire VLC, por ejemplo, enlace
Sí, es muy posible obtener la ejecución remota de código (RCE) a través de programas como Skype. Por ejemplo, hubo un ataque notorio en el cliente FreePBX provisto con la plataforma Elastix 2.2 que se activó simplemente aceptando una llamada, como puede verse aquí en youtube , que proporciona la ejecución completa del código.
También mirando a través de www.exploit-db.com le muestra que las tecnologías como Skype han usado o siguen usando HTTP. Protocolos para algunas de sus funciones, que también se han explotado con éxito anteriormente.
En cuanto a Omegle: @Wolfer ya identificó correctamente que utiliza flash, que se sabe que tiene una gran cantidad de errores que se han utilizado con éxito para crear exploits, y cualquier futuro, sin duda, también tendrá un efecto en Omegle.