¿VLC en Linux es vulnerable a un ataque de archivos .wmv diseñado para instalar virus? [duplicar]

Navega tus respuestas
21

Fui estúpido y no revisé un archivo de video que descargué de una fuente no confiable. Era un archivo .wmv sin propiedades legibles del video. Sé que .wmv los videos pueden descargar virus . Lo que no sé es si pueden hacer esto a VLC en Linux (mi conjetura no lo es).

Cuando abrí el archivo, no se reprodujo cuando hice clic en el botón Reproducir y mi sistema se congeló (debo reiterar que era un idiota). Hice un reinicio duro.

Ahora estoy ejecutando un análisis ClamAV (no tengo ninguna confianza en las capacidades de un antivirus). Ejecuté find -cmin -20 en mi directorio de inicio para revisar el registro de archivos modificados (no se encontró nada sospechoso).

VLC no tenía root, por lo que no se pudo escribir en / .

¿Debo preocuparme y por qué mi computadora se paralizó?

Editar: ha sido este ataque . Quité el relleno y luego lo envié a Cuckoo Sandbox . VLC no admite .wmv DRM

    
pregunta user 02.05.2016 - 08:38
fuente

4 respuestas

13

Sí, VLC puede ser hackeado. Aquí puede consultar CVE lista de VLC .

Pero no te asustes, solo porque tu VLC se congele, eso no significa necesariamente que alguien te haya pirateado. Asegúrese de que su VLC esté actualizada.

¿Puede enviar ese archivo a este sitio web Cuckoo Sandbox y luego pegar el informe aquí, solo por curiosidad, veamos qué sucederá? cuando ese archivo se "dispara" en sandbox.

EDITAR: después de haber sido analizado con cuckoo sandbox.

Ok, tenemos un problema, no hay VLC dentro de esa zona de pruebas, así que me gustaría ver qué pasará en la misma caja con VLC, pero hasta ahora hay una URL sospechosa dentro de ese archivo:

¡NO ABRIR LOS ENLACES! 

h**p://aavid.xyz?id=&dlgx=200&dlgy=200&adv=0

Después de este, te redireccionará a uno nuevo: 

h**p://playbackerrormediaplayercodecrequiredtoplaythisfileinstallcodec.playbackerrormediaplayercodecrequiredtoplaythisfileinstallcodec.mediaplayerfix.tech/drm.php?id=&dlgx=200&dlgy=200&adv=0

Luego te dará la opción de descargar el códec: 

h**p://alfafile.net/file/NfpC

y otra redirección: 

h**p://a5.alfafile.net/dl/8va8w/CodecFix.exe

yesemismoarchivoesdefinitivamentemalicioso.

enlace

Para el cierre; No analicé ese archivo por mi cuenta, pero lo que hice es solo un vistazo rápido a las cadenas, por lo que no puedo estar seguro de cómo este archivo está actuando en el sistema real, ni si está utilizando una vulnerabilidad de VLC.

    
respondido por el Mirsad 02.05.2016 - 08:56
fuente
20

Los archivos de video por sí mismos no pueden contener un "virus" en el sentido clásico, pero se pueden usar para explotar errores en los reproductores de medios (o, a veces, incluso en el sistema operativo) cuando se manejan los formatos de archivo y los códecs. Mediante el uso de estos exploits pueden ejecutar código.

Como la mayoría de los reproductores de video, vlc también tiene / tenía muchos errores que podrían ser explotados, incluido en el manejo de archivos WMV . Pero es poco probable que el antivirus encuentre tales vulnerabilidades porque generalmente no conocen mucho los códecs y ni siquiera escanean archivos de video. Dado que tales vulnerabilidades son generalmente específicas del sistema operativo y la mayoría solo se preocupa por Windows debido a la cuota de mercado, es probable que esté seguro con Linux a menos que se haya dirigido específicamente.

    
respondido por el Steffen Ullrich 02.05.2016 - 08:53
fuente
5

El ataque listado en la pregunta referenciada ciertamente no funcionaría con VLC o Linux. VLC no admite el oscuro DRM de Windows Media Player que utiliza (al menos no que yo sepa), e incluso si lo hizo, el propósito del ataque es engañarlo para que descargue y ejecute algunos archivos ejecutables de Windows.

Dicho esto, un tipo de ataque diferente es teóricamente posible, si se encontrara una vulnerabilidad de seguridad en el propio VLC que un WMV maliciosamente creado podría explotar. Sin embargo, según su descripción, es más probable que el WMV malintencionado utilice el ataque anterior.

En el caso de aquellos WMV maliciosos comunes que se dirigen al Reproductor de Windows Media, si inspecciona el WMV en un editor hexadecimal, encontrará muy pocos datos reales que consisten principalmente en una URL, seguido de nada más que un relleno vacío para que sea el esperado. tamaño del archivo.

    
respondido por el Alexander O'Mara 02.05.2016 - 08:52
fuente
-6

Como programador, la respuesta es simplemente: "No."

Los archivos de video no contienen código ejecutable. Incluso si lo hicieran, Windows es muy diferente de Linux en diseño. Los dos utilizan diferentes formatos binarios para el sistema operativo que son incompatibles. Lo que los exploits funcionan en Windows normalmente no funcionará en Linux.

Lo único que podría hacer un archivo de video manipulado es disparar un error en VLC u otro reproductor de video, o en su navegador web si está configurado para seguir automáticamente los enlaces. La posibilidad de que un error de este tipo les permita "hackear" Linux utilizando un archivo de video es tan ridículamente remota que no vale la pena mencionarlo.

Tiene más posibilidades de ser atropellado por un automóvil al obtener su periódico.

También consideraría que los códecs WMV en Linux son utilizables, pero en su mayoría son un formato no compatible. Microsoft ya casi no los usa, ya que los ha puesto a un lado en favor de MP4, en el que Microsoft tiene una participación de patente. Francamente, no debe usarlos, sino convertirlos a MP4 o VP8.

Si está usando algo como Ubuntu o Arch Linux, también está usando programas que no se han depurado completamente. Deberías esperar problemas.

    
respondido por el T.J. Duchene 02.05.2016 - 23:57
fuente

Lea otras preguntas en las etiquetas

Almacenar contraseñas en forma reversible - un caso de uso genuino Proteger aplicaciones web con solo un proxy inverso