Hackers plaatsen achterdeur in MP3 bestanden
Niet alleen PDF bestanden, ook MP3 bestanden kunnen gebruikt worden voor het verspreiden van kwaadaardige code. Hackers zijn erin geslaagd om MP3 bestanden van een achterdeurtje te voorzien. De gebackdoorde bestanden werken voor zover bekend alleen in Apple's QuickTime.
QuickTime is een uitgebreid media platform en biedt veel functionaliteiten. Omdat het zo uitgebreid is, kan er kwaadaardige content via JavaScript in mediabestanden verstopt worden, zoals MP3, MP4, m4a en alle andere formaten die QuickTime ondersteunt.
Het probleem wordt veroorzaakt door de QuickTime Media Link feature, die ervoor zorgt dat mediabestanden op een meer toegankelijkere manier afgespeekd kunnen worden. Ontwikkelaars kunnen in het .qtl bestand informatie toevoegen over media content en informatie zoals afmetingen, toegankelijkheids features, control features etc. Hier kan ook kwaadaardige content geplaatst worden en het maakt voor QuickTime niet uit als een .qtl bestand als .mp3 wordt opgeslagen. Op deze pagina wordt uitgelegd hoe de code toegevoegd kan worden en zijn als proof of concept verschillende mp3 bestanden met backdoor te vinden.
is een qtl-file met extensie mp3. Quicktime negeert de
extensie en scant de inhoud van de file om te kijken om wat
voor formaat het gaat en komt erachter dat het een qtl-file
is, en start de xml-data op die in de qtl-file staat. Er is
geen een speler die qtl-files kan opstarten behalve die van
Quicktime.
Het gaat hier dus gewoon om een lek in Quicktime, en heeft
NIETS met het mp3 formaat te maken.
of werkt I-TUNES niet met Quicktime?
IPOD -> I-TUNES -> en dus Quicktime?!? dus behoorlijk wat
slachtoffers?
of werkt I-TUNES niet met Quicktime?
iTunes is software gemaakt door Apple, dat gebruikt wordt om via internet
muziek-, videobestanden en games te downloaden van de iTunes Store
naar de harde schijf van uw computer of iPod, om deze en andere
muziekbestanden (zoals MP3) mee te indexeren, om QuickTime-video's
mee af te spelen en te beluisteren en om CD's te branden. Sinds een
tijdje bevat iTunes de mogelijkheid om podcasts toe te voegen
doormiddel van RSS-feeds
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
