|
Título: ¿Estoy siendo exagerado? ¿O es posible? Publicado por: imrolling en 9 Diciembre 2020, 18:03 pm Buenas :D
Primeramente disculpar si sueno algo tonto, pero no soy experto en informatica mas que nivel aficionado jeje Así que perdón si molesto a alguien con planteos algo tontos ; :-[ Yo suelo bajar caps. de anime en formato .mp4 desde sitios que colocan players embed (generalmente los bajo de el mismo sitio o utilizo TubeOffline para extraer el .mp4 de el embed) y los bajo en mi movil Android. Se bien que ejecutar cosas en plan apks (Android) o exes (Windows) no es algo prudente (y no lo hago)... Pero leyendo este foro me topé con un hilo donde comentaban algo relacionado a ocultar código en contenido multimedia. Y ahí surgío mi duda: ¿Que tan posible es esto? Me refiero a ejecutar código malicioso para robar datos, o bajar malware con el simple hecho de reproducir un archivo mp4 o ver una imagen jpg No se si estoy siendo muy ignorante en el tema, pero nunca pensé que existía algo mas allá de bajar un apk o ejecutar complementos. ¿Debería preocuparme por ver videos o bajarlos? ¿O estoy siendo exagerado? De nuevo perdón si sueno algo tonto :$ ¡Gracias por sus consejos! Título: Re: ¿Estoy siendo exagerado? ¿O es posible? Publicado por: Machacador en 9 Diciembre 2020, 18:10 pm Si es posible pero muy poco común... de todas maneras asegúrate de tener un antivirus activo en tu aparato...
:rolleyes: :o :rolleyes: Título: Re: ¿Estoy siendo exagerado? ¿O es posible? Publicado por: BloodSharp en 9 Diciembre 2020, 22:07 pm Me refiero a ejecutar código malicioso para robar datos, o bajar malware con el simple hecho de reproducir un archivo mp4 o ver una imagen jpg No es exagerado, existe por ejemplo un payload si mal no recuerdo para generar un mkv malicioso que funcionaba con una versión específica de VLC. https://www.rapid7.com/db/modules/exploit/windows/fileformat/vlc_mkv/ Y hay muchos más para diferentes otros software también, no son comunes estos métodos pero existen... B# Título: Re: ¿Estoy siendo exagerado? ¿O es posible? Publicado por: Tachikomaia en 10 Diciembre 2020, 00:35 am En otro foro una vez un mod dijo "no pongan imagenes con virus", y me aparecía un cartel del antivirus. Igual estas cosas sería bueno ver por uno mismo cómo están hechas. Algunas imagenes son a la vez un link, que puede llevar a un malware o lo que sea, pero eso es más comprensible. Yo sigo aún sin entender cómo es posible hackear y me gustaría ver un ejemplo, el problema es que luego otros repetirían la "malicia". Por ejemplo si enseñan a cambiar tu avatar sin entrar en tu cuenta, lo harían una vez varias personas y otras varias veces por joder.
Título: Re: ¿Estoy siendo exagerado? ¿O es posible? Publicado por: Machacador en 10 Diciembre 2020, 01:45 am Existe algo llamado "esteganografía", método por el cual se puede introducir mucha inormación en una imagen...
(https://media.kasperskydaily.com/wp-content/uploads/sites/88/2019/07/04141238/Lenna.bmp) (https://media.kasperskydaily.com/wp-content/uploads/sites/88/2019/07/04141215/Lenna_stego.bmp) La imagen de la izquierda no contiene mensajes ocultos, la de la derecha contiene los 10 primeros capítulos de la novela Lolita de Nabokov Info: https://www.kaspersky.es/blog/digital-steganography/18791/ :rolleyes: :o :rolleyes: Título: Re: ¿Estoy siendo exagerado? ¿O es posible? Publicado por: Tachikomaia en 10 Diciembre 2020, 02:18 am ¿En qué parte están?
Título: Re: ¿Estoy siendo exagerado? ¿O es posible? Publicado por: Danielㅤ en 10 Diciembre 2020, 17:34 pm Hola, el hecho que un antivirus detecte una imagen externa, por ejemplo de un avatar, no quiere decir que sea realmente un virus, puede pasar que esa imagen esté alojada en algún hosting que tiene una IP en la blacklist del antivirus, por ejemplo pueden haber usado esa IP para realizar ataques, incluso también puede ser por el dominio, otra cosa también puede ser porque apunta a un archivo PHP y ése se encarga de mostrar la imagen, pero para mostrar el avatar primero el archivo PHP hace un procesamiento antes y eso el antivirus lo puede tomar como inseguro o un virus.
Tambien puede ser porque las DNS devuelva alguna IP maliciosa, ya que cuando hacemos un DNS podemos obtener varias IPs, no solamente una, Saludos |