Avatar uživatele
Boy 13

Je možné, že se škodlivý vir nachází ve fotografii?

Dám příklad, budu mít v mobilu červy nebo trojského koně, může být ,,infikována" i fotografie, kterou přes kameru v mobilu vyfotím? A když pak udělám kopii fotografie na externí disk, do počítače nebo na flešku, tak mohla by ta fotografie být nositel viru a tím pádem i zavirovat ostatní videa a fotografie na externím disku nebo počítači? díky.

Zajímavá 0 před 1598 dny Sledovat Nahlásit



Odpovědi
Avatar uživatele
anonym

Stručně: NE … předpokládám, že se ptáš na fotografii ve formátu JPEG. U jiných formátů je třeba posoudit to individuálně, ale pro většinu rastrových formátů bude zrovna tak platit stejná odpověď.

Složitě: potenciální hrozba vychází vždy z datových souborů jejichž součástí je komplexněji interpretovaný obsah. V případě obrázku je obsah interpretován prostě jen jako výsledná matice barevných bodů, která je zobrazena na obrazovce, nic víc, žádná komplexní aplikační logika, jpeg tedy neumí přečíst data na vašem disku a poslat je na vzdálený server, neumí šmírovat vaši kameru, nic z toho co byste pro virus mohli potřebovat není schopen JPEG udělat ani jeho interpreter/proh­lížeč. Něco jiného jsou ale například soubory kancelářského balíku Office, tam už jsme na pomezí mezi naprosto bezpečnými daty a jednoduchou aplikací, tyto soubory mohou obsahovat poměrně složitě interpretovaný kód v různých jazycích a pokud interpreter bude obsahovat chybu existuje reálná zneužitelnost a takový soubor může být nositelem viru. Extrémní případ jsou pak samozřejmě aplikace obsahující přímo nativně vykonávaný kód a opět platí, pokud zabezpečění přístupu k systémovým prostředkům na straně operačního systému není dostatečné či obsahuje jakoukoliv chybu, je takový soubor potenciálním nositelem i velmi složitého viru.

U datových souborů je ale třeba vždy zvažovat především zranitelnost a možné chyby programu, který tyto soubory zpracovává, není vyloučeno (ačkoliv je to velmi nepravděpodobné, že se vám podaří najít nějaký zvlášť nepovedený jpeg prohlížeč který obsahuje tak závažnou chybu že pouhá interpretace obrázku vyvolá buffer overflow, v takovém případě může být určitá část obrázku nechtěně vykonána jako instrukční kód a může se tak tak jednat o virus, funguje to jen pokud útočník připraví jpeg na míru chyby v konkrétním prohlížeči obrázků a pokud použijete prohlížeč jiný, nic zlého se nestane)

Upravil/a: anonym

0 Nominace Nahlásit


Diskuze k otázce

U otázky nebylo diskutováno.

Nový příspěvek