GNU/Linux >> Tutoriels Linux >  >> Linux

VLC sur Linux est-il vulnérable à une attaque de fichiers .wmv conçus pour installer des virus ?

Les fichiers vidéo en eux-mêmes ne peuvent pas contenir de "virus" au sens classique, mais ils peuvent être utilisés pour exploiter des bogues dans les lecteurs multimédias (ou parfois même le système d'exploitation) lors de la gestion des formats de fichiers et des codecs. En utilisant ces exploits, ils peuvent ensuite exécuter du code.

Comme la plupart des lecteurs vidéo, vlc a également de nombreux bogues qui pourraient être exploités, y compris dans la gestion des fichiers WMV. Mais il est peu probable que les antivirus trouvent de tels exploits car ils ne connaissent généralement pas grand-chose aux codecs et n'analysent même pas les fichiers vidéo. Étant donné que ces exploits sont généralement spécifiques au système d'exploitation et que la plupart ne s'intéressent qu'à Windows en raison de la part de marché, vous êtes probablement en sécurité avec Linux, à moins que vous ne soyez spécifiquement ciblé.


Oui, VLC peut être piraté. Ici, vous pouvez consulter la liste CVE de VLC.

Mais ne paniquez pas, ce n'est pas parce que votre VLC se bloque que cela signifie nécessairement que quelqu'un vous a piraté. Assurez-vous que votre VLC est à jour.

Pouvez-vous soumettre ce fichier sur ce site Web Cuckoo Sandbox, puis coller le rapport ici, juste par curiosité, voyons ce qui se passera lorsque ce fichier sera "tiré" dans le bac à sable.

MODIF : Après avoir été analysé avec coucou bac à sable.

Ok, nous avons un problème, il n'y a pas de VLC dans ce bac à sable, donc j'aimerais voir ce qui se passera dans la même boîte avec VLC, mais jusqu'à présent, il y a une URL suspecte dans ce fichier :

NE PAS OUVRIR LES LIENS !

h**p://aavid.xyz?id=&dlgx=200&dlgy=200&adv=0

Après celui-ci il vous redirigera sur un nouveau :

h**p://playbackerrormediaplayercodecrequiredtoplaythisfileinstallcodec.playbackerrormediaplayercodecrequiredtoplaythisfileinstallcodec.mediaplayerfix.tech/drm.php?id=&dlgx=200&dlgy=200&adv=0

Ensuite, il vous donnera la possibilité de télécharger le codec :

h**p://alfafile.net/file/NfpC

et une autre redirection :

h**p://a5.alfafile.net/dl/8va8w/CodecFix.exe 

et ce même fichier est définitivement malveillant.

https://www.virustotal.com/en/file/8cabc36f1e3180de4a8e429b1a6cc7e2ad04243764033916486a22c80de2244f/analysis/

Pour la fermeture; Je n'ai pas analysé ce fichier par moi-même, mais ce que j'ai fait n'est qu'un rapide coup d'œil dans les chaînes, donc je ne peux pas être sûr de la façon dont ce fichier agit sur le système réel ni s'il utilise la vulnérabilité de VLC.


L'attaque répertoriée dans la question référencée ne fonctionnerait certainement pas avec VLC ou Linux. VLC ne prend pas en charge l'obscur Windows Media Player DRM qu'il utilise (du moins pas à ma connaissance), et même s'il le faisait, le but de l'attaque est de vous inciter à télécharger et à exécuter certains fichiers exécutables Windows.

Cela étant dit, un autre type d'attaque est théoriquement possible, si une vulnérabilité de sécurité a été trouvée dans VLC lui-même qu'un WMV conçu de manière malveillante pourrait exploiter. D'après votre description, il est plus probable que le WMV malveillant utilise l'ancienne attaque.

Dans le cas de ces WMV malveillants courants ciblant Windows Media Player, si vous inspectez le WMV dans un éditeur hexadécimal, vous trouverez très peu de données réelles composées principalement d'une URL, suivies de rien d'autre qu'un remplissage vide pour en faire la taille de fichier attendue.


Linux
  1. Déplacer des fichiers sur Linux sans mv

  2. Comment supprimer des fichiers et des répertoires sous Linux à partir de la ligne de commande

  3. Comment diviser et combiner des fichiers à partir de la ligne de commande sous Linux

  4. En quoi install -c est différent de cp

  5. Installer Linux à partir de Linux

Empêcher les fichiers et les dossiers d'être supprimés ou modifiés accidentellement sous Linux

Gestion de fichiers Linux depuis le terminal

Comment installer Pigz pour compresser les fichiers plus rapidement sous Linux

Installer Linux Mint à partir d'une clé USB

Comment installer Java 8 JRE et JDK à partir du fichier RPM sous Linux

Comment compresser un fichier sous Linux