¿Es posible transferir un virus a través del video del navegador?

22

Sé que ya hay una pregunta relacionada con los virus en los videos, pero la implicación en otra pregunta es que los videos en cuestión han sido descargados y reproducidos por el software de medios en la computadora de destino. La respuesta a esa pregunta es que sí, los virus se pueden incrustar en los videos para este propósito.

Pero a lo que me refiero son los videos que se ven a través de los navegadores (que técnicamente son software de medios en las computadoras de destino, si quieres dividir los pelos). Ahora, obviamente, estamos hablando de dos tipos distintos de video: flash y HTML5 (MP4, WebM, Ogg). ¿Son estos o ambos vulnerables a este tipo de explotación y, de ser así, cómo funcionaría? Es de suponer que los navegadores están en un espacio aislado, por lo que estaríamos hablando de que el navegador está dirigido específicamente, en lugar de la computadora en la que está el navegador.

    
pregunta Stumbler 02.05.2016 - 12:30
fuente

3 respuestas

33
  

pero la implicación en la otra pregunta es que los videos en cuestión han sido descargados y reproducidos por el software de medios en la computadora de destino.

No, no lo es. La implicación es que debe haber un error en el código que maneja los datos. Por ejemplo, la biblioteca ffmpeg se usa en navegadores como Chrome o Firefox y tenía varios errores graves en el pasado . Y, por supuesto, Flash también tenía muchas vulnerabilidades, por lo que el problema existe tanto para la reproducción de medios basados en HTML5 como en Flash.

  

Es de suponer que los navegadores son algo aislados ...

Este es un supuesto que no es necesariamente cierto. Algunos navegadores como Chrome o Edge tienen un espacio aislado y otros como Firefox no están en un espacio aislado (aún). En el caso de las cajas de arena, es mucho más difícil de explotar pero no es imposible como se muestra regularmente en Pwn2Own .

    
respondido por el Steffen Ullrich 02.05.2016 - 13:33
fuente
11

Un sistema de video de navegadores web es solo otro reproductor de video, por lo que se aplican los mismos problemas que se mencionaron en la pregunta vinculada. El conjunto más pequeño de códecs de video compatibles reduce en gran medida la superficie de ataque, pero no hace que los errores en los decodificadores para estos formatos sean inconcebibles. El plugin de Adobe Flash es famoso por su gran cantidad de errores de seguridad en el pasado que permiten todo tipo de ataques desagradables. Tenga en cuenta que una animación flash que se parece a como a otro reproductor de video puede hacer mucho más que solo reproducir videos, y no tiene una manera fácil de averiguar qué hace exactamente sin ejecutarla.

Si bien algunos navegadores web intentan mejorar la seguridad a través del sandboxing, estos enfoques no son necesariamente 100% efectivos. Se conocieron métodos para salir del arenero de un navegador, y podría ser posible utilizar estos métodos a través de vulnerabilidades que pueden explotarse al reproducir un archivo de video malicioso.

    
respondido por el Philipp 02.05.2016 - 13:33
fuente
0

Posiblemente. No realmente con nuevos navegadores, ya que tienen mejor seguridad. Sin embargo, un video no puede causar ningún daño, a menos que lo obligue a tener un disco duro lleno. Sin embargo las páginas pueden. Sobre todo si tienes plug-ins. Los scripts pueden causar malware y mucho más.

    
respondido por el ummm 03.05.2016 - 12:49
fuente

Lea otras preguntas en las etiquetas