Forum Övrigt Nyhetskommentarer Tråd Inlägg

Gratis filkonverterare sprider skadeprogram

1 2
Skriv svar
Permalänk
Medlem

Skadlig kod inbakat i en mp4? Hur faen funkar det? nån som vet?

Visa signatur

https://www.boardgame-news.com/

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av carnalito:

Skadlig kod inbakat i en mp4? Hur faen funkar det? nån som vet?

Gå till inlägget

Det finns många såna verktyg som körs lokalt på datorn (dvs man tankar en .exe, .msi eller liknande), så min gissning är att det är en sån de pratar om där.
Vad jag vet kan inte .mp4 har något exekverbart förutom om man lyckas koda in det och sedan utnyttja säkerhetshål i spelaren för att exekvera det.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
NAS: 6700K/16GB/Debian+ZFS | Backup (offsite): 9600K/16GB/Debian+ZFS

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av carnalito:

Skadlig kod inbakat i en mp4? Hur faen funkar det? nån som vet?

Gå till inlägget

En preparerad mp4-fil kan utnyttja en känd exploit i programmet som används för uppspelning av mp4:or.

Inte alltför sällan innehåller exempelis videospelarna kompletta webbläsare (exempelvis GOM Player!) numera som är byggd med gammal teknik (läs äldre osupportad Edge WebView2).

Att kunna köra PowerShell-script direkt från nätet är också lite smått skrämmande enligt mig. IEX är smidigt, men själv ser jag helst att PS1-filer är blockerade i systemet.

Räcker att en länk i kedjan bryts, så är all säkerhet som bortblåst.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Thomas:

Det finns många såna verktyg som körs lokalt på datorn (dvs man tankar en .exe, .msi eller liknande), så min gissning är att det är en sån de pratar om där.
Vad jag vet kan inte .mp4 har något exekverbart förutom om man lyckas koda in det och sedan utnyttja säkerhetshål i spelaren för att exekvera det.

Gå till inlägget

Jojo, exekverbara filer är ju en sak, och om det nu finns mp4-spelare som i sin tur kan exekvera kod innuti en mp4 är en annan sak, dessa lär förhoppningsvis vara få? Om inte just mp4 formatet är gjort för just denna funktionalitet.

Skrivet av walkir:

En preparerad mp4-fil kan utnyttja en känd exploit i programmet som används för uppspelning av mp4:or.

Inte alltför sällan innehåller exempelis videospelarna kompletta webbläsare (exempelvis GOM Player!) numera som är byggd med gammal teknik (läs äldre osupportad Edge WebView2).

Gå till inlägget

Hm, aldrig hört talas om dessa spelare men ok, man ska tydligen passa sig... Sjukt

Skrivet av walkir:

Att kunna köra PowerShell-script direkt från nätet är också lite smått skrämmande enligt mig. IEX är smidigt, men själv ser jag helst att PS1-filer är blockerade i systemet.

Gå till inlägget

Ignorerar dessa systemet policy att exekvera ps scripts? Default policy är väl ganska strypt om jag kommer ihåg rätt.

Vad är IEX?

Visa signatur

https://www.boardgame-news.com/

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av carnalito:

Vad är IEX?

Gå till inlägget

Syftar på Invoke-WebRequest (IWR) och Invoke-Expression (IEX).

https://learn.microsoft.com/en-us/powershell/scripting/securi...

De som kör lite äldre Windows-versioner och inte har uppdaterat sina datorer sedan 11:e mars i år är relativt lätta byten. ISO + Autorun = Admin

Kör "Get-ExecutionPolicy -list" i PowerShell för att se vilka policies som är satta. Jag kör med "Undefined" överallt, vilket leder till "Restricted" i normalfall.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av carnalito:

Skadlig kod inbakat i en mp4? Hur faen funkar det? nån som vet?

Gå till inlägget

Snarare att programmet heter videoklipp.mp4.exe och är ett program som spelar upp videoklippet och i bakgrunden modifierar restret eller installer sig som skadlig kod.

Därför bör man aktivera att se filändelser så man ser om en fil har dubbla ändelser som .mp4.exe etc.

Vet inte hur långt Windows har kommit här men Linux har inget behov av filändelser då det är headern i filen som avgör vad den är för typ av fil.

Eftersom program bara kan köras av personer som äger rätten att köra dom och bara kan ändra i en katalog man själv har behörighet till så är det svårt att få in skadlig kod såvida det inte är skit bakom spakarna och påverkar bara den som kör om man inte aktivt kör sudo på programmet.

I Linux finns ingen begränsning på filnamn, förutom null (0x00) och snedstreck (/) samt max 256 tecken på filnamnet. Men av kompatibilitet mellan olika OS och internet undviker man olika tecken som minus som första tecken samt mellanslag, tabb, asterisk, apostrofer, citattecken, åäö, versaler, tecken som inte anses vara text etc.

Versaler är egentligen bara för att rANdOmfiLNamN är svåra att komma ihåg, men har man en bra metod så kan man bygga ett mönster som fungerar och möjliggöra att två olika filer heter samma sak, eftersom banan.jpg och Banan.jpg kommer vara två olika filer.

Visa signatur

Server: Fractal design Define 7 XL | AMD Ryzen 7 5800X 8/16 | ASUS ROG CROSSHAIR VIII DARK HERO | 64GB Corsair @ 3000MHz | ASUS Radeon RX 460 2GB | Samsung 960 PRO 512 GB M.2 | 2x 2TB Samsung 850 PRO SSD | 6x Seagate Ironwolf Pro 10TB
WS: Phantex Entoo Elite | AMD Ryzen Threadripper 1950X 16/32 | ASUS Zenith extreme | 128GB G.Skill @ 2400MHz | ASUS Radeon HD7970 | 3x 2TB Samsung 960PRO M.2 | 6x Seagate Ironwolf Pro 10 TB
NEC PA301W 30" @ 2560x1600 | Linux Mint 21.3 Cinnamon

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av OldComputer:

Eftersom program bara kan köras av personer som äger rätten att köra dom och bara kan ändra i en katalog man själv har behörighet till så är det svårt att få in skadlig kod såvida det inte är skit bakom spakarna och påverkar bara den som kör om man inte aktivt kör sudo på programmet.

Gå till inlägget

Detta är visserligen sant i Windows också sedan bra länge. UAC är motsvarigheten till sudo; trycker man "ja" på att ge programmet adminrättigheter så kan det förstås gå mycket mer illa.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
NAS: 6700K/16GB/Debian+ZFS | Backup (offsite): 9600K/16GB/Debian+ZFS

Redigera
Citera flera Citera
Permalänk
Medlem

Största anledningen idag är jag personligen ibland behöver använda online konverterare är att vissa "apple-fierade" personer envisas att skicka .pages och .key(note) filer och iom att Apple är totalt ointresserade av att vara kompatibla med något annat än just Apple produkter så blir det ett enormt problem om man har bråttom och då ligger online konverterare nära till hands.

Normalt brukar jag dock kontakta personen och be dem skicka igen i "rätt" format så det funkar för alla i gruppen.

Redigera
Citera flera Citera
Permalänk
Medlem

Har använt dylik tjänst någon enstaka gång, när det handlat om något extremt obskyrt format (minns inte ens vad det var), men aldrig någonsin med viktig data.

Visa signatur

9950X3D | 3090

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Thomas:

Detta är visserligen sant i Windows också sedan bra länge. UAC är motsvarigheten till sudo; trycker man "ja" på att ge programmet adminrättigheter så kan det förstås gå mycket mer illa.

Gå till inlägget

Jo, visserligen. Men vem som helst kan aktivera UAC, även programvaran själv, eftersom du får en fråga att aktivera UAC. I Linux kan inte program be om att du aktiverar sudo för programvaran. Programvaran kan se om det har fått sudo-behörighet, men det kan vilket program som helst få genom sudo program i terminalen. Programmet kan omöjligt veta att du har behörighet att ge sudo. Även om du har gjort det eftersom du blir root i det fallet och eftersom root inte längre är en användare utan en virtuell användare så finns inget annat än /root-katalogen för kompatibilitet.

I Linux är varje användare unik mot varandra vilket gör att inställningar etc. alltid är oberoende andra användare. Det är bara den som har sudo som kan påverka systemet globalt. Normalt ska det bara finnas en användare med sudo-behörighet.

Eftersom Linux är väldigt hårt separerat mellan system <--> användare så kan man tom köra systemet virtuellt och återställa varje gång systemet startas om, utan att påverka användarna. Detta går inte att se i en installation så vida du inte har behörigheter och är väl insatt i konfigurationer och filsystem. Nej, jag pratar inte om ett virtuellt system som exempelvis en Live-ISO. Det här är något annat.

Den stora skillnaden mellan Windows / Linux är att i Linux är allt förbjudet tills det får tillstånd. I Windows är allt tillåtet tills det begränsas.

Visa signatur

Server: Fractal design Define 7 XL | AMD Ryzen 7 5800X 8/16 | ASUS ROG CROSSHAIR VIII DARK HERO | 64GB Corsair @ 3000MHz | ASUS Radeon RX 460 2GB | Samsung 960 PRO 512 GB M.2 | 2x 2TB Samsung 850 PRO SSD | 6x Seagate Ironwolf Pro 10TB
WS: Phantex Entoo Elite | AMD Ryzen Threadripper 1950X 16/32 | ASUS Zenith extreme | 128GB G.Skill @ 2400MHz | ASUS Radeon HD7970 | 3x 2TB Samsung 960PRO M.2 | 6x Seagate Ironwolf Pro 10 TB
NEC PA301W 30" @ 2560x1600 | Linux Mint 21.3 Cinnamon

Redigera
Citera flera Citera
1 2
Skriv svar