web-dev-qa-db-ja.com

着信ビデオ/オーディオストリームを介してマルウェアを取得することは可能ですか? (例:Omegle、Skypeなど)

着信ビデオ/オーディオストリームに、ビデオ/オーディオの転送におけるエクスプロイトを通じてマルウェアを含めることは可能ですか?

3

場合によっては可能です。たとえば、ビデオ会議ソフトウェアのファイル形式パーサーに脆弱性があると想像してみてください(バッファオーバーフローなど)...リモートの攻撃者によって悪用される可能性があります。

たとえばVLCを見てください http://www.cvedetails.com/vulnerability-list/vendor_id-5842/opec-1/Videolan.html

3
Luca Bongiorni

はい、Skypeなどのプログラムを介してリモートコード実行(RCE)を取得することは非常に可能です。たとえば、Elastix 2.2プラットフォームで提供されるFreePBXクライアントには悪名高い悪用があり、コールを受け入れるだけでトリガーされました。これは、完全なコード実行を提供する here on youtube です。

また、 www.exploit-db.com を見ると、Skypeのようなテクノロジーが一部の機能にHTTPベースのプロトコルを使用しているか、まだ使用していることがわかります。

Omegleについて:@Wolferは、エクスプロイトの作成に使用されたバグの公平なシェアを超えることがわかっているフラッシュを使用していることをすでに正しく識別しており、将来のバグもOmegleに影響することは間違いありません。

1
Voidpaw