Одним из вопросов, обсуждавшихся на днях на конференции Black Hat, стала безопасность потокового видео. Как сообщает информагентство France Presse, специалисты отмечают, что вредоносный код может содержаться в видеофайлах, не только скачиваемых из сети, но и просматриваемых с сайтов вроде YouTube.
Дэвид Тил (David Thiel), сотрудник компании iSEC Security Research, напомнил и о сайте MySpace, где на страницу пользователя можно вставить аудиофайл, который начинает проигрываться автоматически.
Вредоносный код, который внедряется в медийные файлы, использует уязвимости плееров и, в некоторых случаях, открывает доступ к компьютеру. В результате, зараженная машина может начать рассылать вирусы или стать частью ботнета. Потоковое видео, по словам Дэвида Тила, прекрасно подходит для злоумышленников, поскольку среди зрителей много детей, не очень подкованных в информационной безопасности.
Другой проблемой исследователи называют распространение сайтов, выполненных по концепции Web 2.0. Специалист компании Websense Стефан Ченет (Stephan Chenette) говорит: «Web 2.0 – это модель, основанная на доверии между пользователями, самостоятельно контролирующими контент. Вы строите гигантскую сеть друзей и должны верить в то, что я – тот, за кого я себя выдаю, и что мой контент содержит лишь то, о чем я говорю. Злоумышленники могут использовать такое доверие в своих интересах».
Участники Black Hat вспомнили случаи, когда ошибки того или иного плеера при проигрывании MP3 приводили к «дырам» в безопасности системы, об уязвимости голосового видеочата Microsoft`s Xbox Live и программ для IP-телефонии. В будущем, они считают, таким атакам могут быть подвержены не только персональные компьютеры, но и смартфоны, а также современные модели автомобильных и домашних медиацентров.
И если большинство доводов специалистов по безопасности выглядит вполне разумно, то кое-что способно удивить жителей России. Стефан Ченет уверен, что пользователи всегда должны помнить о том, что сайты в странах вроде России зачастую содержатся криминальными группировками. Придя на такой сайт и скачав оттуда видео (особенно эротического плана), можно получить вместе с ним и компьютерный вирус.
Впрочем, здравый смысл г-на Ченета все же возобладал над боязнью великих и ужасных русских хакеров. В конце своего интервью France Presse он говорит: «Если вы идете на сайт, посвященный азартным играм или на порносайт, то вероятность скачать вредоносный код становится значительно выше. Web 2.0 тоже становится тем, с чем надо быть поосторожнее».
