¿es cierto que un archivo de sonido mp3 puede infectar la computadora?

Iniciado por luis_74, 5 Marzo 2015, 23:44 PM

0 Miembros y 2 Visitantes están viendo este tema.

luis_74

hola, ...es posible que un archivo mp3 pueda infectar la pc?, me refiero a uno verdadero ".mp3" , no un ".exe" que se disfraza de mp3 con un icono cambiado, en sitios que alquilan cabinas de internet mantienen cerrados los puertos usb y se prohibe la descarga de mp3, dicen que traen virus, no creo que sea cierto , pero igual queda la duda.

MCKSys Argentina

Cita de: luis_74 en  5 Marzo 2015, 23:44 PM
hola, ...es posible que un archivo mp3 pueda infectar la pc?, me refiero a uno verdadero ".mp3" , no un ".exe" que se disfraza de mp3 con un icono cambiado, en sitios que alquilan cabinas de internet mantienen cerrados los puertos usb y se prohibe la descarga de mp3, dicen que traen virus, no creo que sea cierto , pero igual queda la duda.

Si, pueden. Depende con qué programa los reproduzcas, si el mismo tiene una vulnerabilidad al tratar con esos archivos y la misma puede explotarse, entonces un .mp3 puede tener tranquilamente un virus/programa/loquesea.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


skapunky

Eso que dicen que traen virus...no es que un archivo MP3 pueda llegar a actuar como un virus, el problema es la gente que descarga el MP3, ya que pueden descargar facilmente virus.

Si descargas 200 canciones mediante emule, seguro que almenos 3 son virus y una un video pornográfico corto.
Killtrojan Syslog v1.44: ENTRAR

luis_74

Cita de: MCKSys Argentina en  5 Marzo 2015, 23:50 PM
Si, pueden. Depende con qué programa los reproduzcas, si el mismo tiene una vulnerabilidad al tratar con esos archivos y la misma puede explotarse, entonces un .mp3 puede tener tranquilamente un virus/programa/loquesea.

Saludos!

uso  el reproductor que siempre trae windows, o el winamp, pero ha habido un antecedente con archivos .mp3? , eso de las vulnerabilidades pense que solo pasaban con los scripts web.






Cita de: skapunky en  5 Marzo 2015, 23:51 PM
Eso que dicen que traen virus...no es que un archivo MP3 pueda llegar a actuar como un virus, el problema es la gente que descarga el MP3, ya que pueden descargar facilmente virus.

Si descargas 200 canciones mediante emule, seguro que almenos 3 son virus y una un video pornográfico corto.

te refieres a que esos 3 son archivos ".exe" con icono de ".mp3"  y la gente mete la pata en abrirlo pensando que son sus canciones?

engel lex

vengo para aclarar un detalle, lo que dice MCKSys Argentina es muy cierto, (quien mejor que el, que es experto en ing inversa para saberlo jejeje)

pero también debo aclarar que es un vector de ataque super angosto... es decir, es tratar de explotar la vulnerabilidad de el codec de un reproductor de audio en particular para un SO especifico...

Citareso de las vulnerabilidades pense que solo pasaban con los scripts web

nope... todo en informática es vulnerable en cierto grado... hasta un archivo de texto plano podría vulnerabilizar un sistema (con las mismas condiciones que el mp3)

todo se basa en conocer bien la estructura interna y sus errores, luego tratar de hacer algo que explote esa posibilidad, dando paso a otra cosa...

incluso, en web, el css a causado vulnerabilidades grandes de navegador, por la forma en que algunos lo manejan (en las primeras versiones de firefox y en internet explorer)

Citarpero ha habido un antecedente con archivos .mp3?
no lo se, pero seguro debe haber un PoC (prueba de concepto) con un reproductor intencionalmente programado con esa falla y el archivo mp3

fijate hearthbleed... podía robar informacion de algunas computadoras... el vulnerable ni si quiera era el navegador, era el binario usado en el establecimiento de la conexión segura
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

shellb_c0de

yo creería que si,  puede ser el caso que este reproduciendo un archivo y en ese momento pida instalar un codec o algo así y puede venir un virus colado. los archivos tienen capacidad para ejecutar programas o códigos maliciosos por ejemplo en un documento excel puede venir una macro y esa macro ejecute codigo malicioso. no se...
"Tu vida solo es la suma del resto de una ecuación no balanceada, connatural a la programación de Matrix. Eres el producto eventual de una anomalía, que no se ha logrado suprimir de esta armonía de precisión matemática. Aunque sigues siendo una incomodidad que evito con frecuencia, es previsible y no escapa a unas medidas de control que te han conducido inexorablemente aquí.

engel lex

Cita de: shellb_c0de en  7 Marzo 2015, 03:09 AM
yo creería que si,  puede ser el caso que este reproduciendo un archivo y en ese momento pida instalar un codec o algo así y puede venir un virus colado. los archivos tienen capacidad para ejecutar programas o códigos maliciosos por ejemplo en un documento excel puede venir una macro y esa macro ejecute codigo malicioso. no se...

si un mp3, te pide instalar un codec... no es que puedes infectarte... es que te infectaste ya...

lo del documento excel no es tan simple... ya los xlsx no pueden llevar macros, solo los binxsl y el icono es diferente... por otro lado te da 4 avisos que tiene macros y puede ser peligroso para tu pc
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

79137913

HOLA!!!

engel lex:
En cuanto a lo del excel, si colocas los macros en un xlsm (libro de exel habilitado para macros) solo hay una advertencia!

GRACIAS POR LEER!!!
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

79137913                          *Shadow Scouts Team*

luis_74

hola, otra ves, eso de "todo en informática es vulnerable en cierto grado... hasta un archivo de texto plano" es nuevo para mi, pense que los archivos de textos ".txt" eran TOTALMENTE INOFENSIVOS, ahora..., los metodos conocidos por mi eran ".exes" con iconos de carpeta, word que siempre encontraba en pcs con antivirus desactualizados, y lo del buffer overflows que recietntemente lo vi en el foro, exite otro metodo del que debamos cuidarnos?

vk496

Cita de: luis_74 en  8 Marzo 2015, 00:18 AM
hola, otra ves, eso de "todo en informática es vulnerable en cierto grado... hasta un archivo de texto plano" es nuevo para mi, pense que los archivos de textos ".txt" eran TOTALMENTE INOFENSIVOS, ahora..., los metodos conocidos por mi eran ".exes" con iconos de carpeta, word que siempre encontraba en pcs con antivirus desactualizados, y lo del buffer overflows que recietntemente lo vi en el foro, exite otro metodo del que debamos cuidarnos?
Es todo cuestión de imaginación. Cada vez hay vectores de ataque mas rebuscados... Es difícil estar seguro al 100%

Como el de escuchar las vibraciones de un procesador con un aparato y poder reconstruir las instrucciones que generaron tu par de claves públicas y privadas...

Como coj**** previenes algo así? XD

Salu2