ブラウザのビデオを介してウイルスを転送することは可能ですか?
ビデオのウイルスに関連する質問が既にあることは知っていますが、 その他の質問 の意味は、問題のビデオがターゲットコンピューターのメディアソフトウェアによってダウンロードおよび再生されていることです。その質問への答えは、はい、ウイルスはこの目的のためにビデオに埋め込まれる可能性があるということです。
しかし、代わりに私が言及しているのは、ブラウザー(髪を分割したい場合は、ターゲットコンピューター上のメディアソフトウェアです)を介して表示されるビデオです。ここでは明らかに、フラッシュとHTML5(MP4、WebM、Ogg)の2つの異なるタイプのビデオについて話しています。これらのいずれか/両方がこの種の悪用に対して脆弱であり、そうであればどのように機能しますか?おそらくブラウザはいくぶんサンドボックス化されているので、ブラウザが搭載されているコンピュータではなく、具体的にターゲットにされているブラウザについて話しているでしょうか?
しかし、他の質問の意味は、問題のビデオがターゲットコンピュータのメディアソフトウェアによってダウンロードおよび再生されていることです。
いいえそうではありません。これは、データを処理するコードにバグがある必要があることを意味しています。たとえば、ffmpegライブラリは、ChromeまたはFirefoxのようなブラウザで使用されています 過去にいくつかの重大なバグがありました 。そしてもちろん、Flashには多くの脆弱性もあったため、 HTML5とFlashベースのメディア再生の両方に問題があります。
おそらくブラウザはいくぶんサンドボックス化されています...
これは、必ずしも正しいとは限らない仮定です。 ChromeまたはEdgeなどの一部のブラウザはサンドボックス化されており、 Firefox のような一部はサンドボックス化されていません)。サンドボックスの場合、悪用は非常に難しくなりますが、不可能ではありません Pwn2Ownで定期的に表示されるように 。
Webブラウザーのビデオシステムは単なる別のビデオプレーヤーであるため、リンクされた質問で言及されたのと同じ問題が適用されます。サポートされているビデオコーデックのセットが少ないほど、攻撃対象が大幅に減少しますが、これらの形式のデコーダーにバグが発生することは考えられません。 Adobe Flashプラグインは、あらゆる種類の厄介なエクスプロイトを許可する、過去の多数のセキュリティバグで有名です。 見えるのようなフラッシュアニメーションは、他のビデオプレーヤーと同じように、ビデオを再生する以上のことができ、実行しないと正確に何を行うかを簡単に確認できないことに注意してください。
一部のWebブラウザーはサンドボックス化によってセキュリティを改善しようとしますが、そのようなアプローチは必ずしも100%効果的ではありません。ブラウザーのサンドボックスを突破する既知の方法があり、悪意のあるビデオファイルを再生することにより悪用される可能性のある脆弱性を介してこれらの方法を使用できる可能性があります。