Οι υπηρεσίες online video στο στόχαστρο των hackers

[rentasite]

Σε μια αναφορά για τους πιθανούς ψηφιακούς κινδύνους στο Internet, η εταιρεία ερευνών Georgia Tech Information Security Center, υποδεικνύει πως οι υπηρεσίες online video μπορούν να αποτελέσουν ένα νέο δίαυλο επιθέσεων. Σύμφωνα με τις εκτιμήσεις της Georgia Tech, καθώς η δημοτικότητα των [ως επί το πλείστον] βασισμένων σε flash υπηρεσιών online video αυξάνεται, οι hackers θα εξερευνήσουν νέους τρόπους επίθεσης αξιοποιώντας κενά ασφαλείας στους ενσωματωμένους video players των browsers ή [με έμμεσο τρόπο] σε αυτά καθεαυτά τα downloads των videos.

- Για την ακρίβεια, ήδη ένα worm που εντοπίστηκε το Νοέμβριο του 2006, αξιοποιεί τους embedded players για να εμφανίσει ένα phishing site χωρίς να ζητήσει την έγκριση του χρήστη. Ένα άλλο κακόβουλο πρόγραμμα, όταν ο χρήστης ανοίξει ένα video, εγκαθιστά στο παρασκήνιο λογισμικό spyware. Οι hackers και οι crackers έχουν επίσης προσπαθήσει να διαδώσουν ψεύτικα video links μέσω του YouTube [με την μορφή links σε comments], αλλά και σε υπηρεσίες social networking, blogs και wikis.

Capital.gr

[datahell]

Γνωρίζω ότι μπορείς να κάνεις πάρα πολλά πράγματα με wmv, asf, mpeg, mov, rm video αλλά δεν νομίζω να μπορείς να κάνεις κάτι ιδιαίτερο με flv. Λόγω της φύσης του flv είναι πιστεύω γενικά ασφαλές ως αρχείο. Τώρα αν το δούμε από την σκοπιά ότι στη url του βίντεο επίσης βάζεις συνδέσεις προς άλλα πράγματα τότε ναι εκεί μπορεί κάτι να συμβεί όπως με οποιοδήποτε link, δεν χρειάζεται να είναι βίντεο. Επίσης στον κώδικα της σελίδας ή του Player στο embed μπορείς να βάλεις διάφορες εντολές activeX. Φυσιολογικά αυτά δεν τρέχουν στους μοντέρνους browser που έχουν μία στοιχειώδη ασφάλεια και μηχανισμούς block (άσε που φαίνονται στην html της σελίδας). Δηλαδή λέω πως ο όποιος κίνδυνος, αν υπάρχει, δεν είναι από το αρχείο αυτό καθ' εαυτό αλλά από τον Player. Συνεπώς προσέχετε που βλέπετε βιντεάκια και χρησιμοποιείτε firefox για να είστε πιο σίγουροι όχι μόνο γιατί είναι ασφαλέστερος αλλά και γιατί δεν αποτελεί στόχο επίθεσης (οι περισσότερες επιθέσεις στοχεύουν -για ευνόητους λόγους- προϊόντα Microsoft).