Hackers plaatsen achterdeur in MP3 bestanden
Niet alleen PDF bestanden, ook MP3 bestanden kunnen gebruikt worden voor het verspreiden van kwaadaardige code. Hackers zijn erin geslaagd om MP3 bestanden van een achterdeurtje te voorzien. De gebackdoorde bestanden werken voor zover bekend alleen in Apple's QuickTime.
QuickTime is een uitgebreid media platform en biedt veel functionaliteiten. Omdat het zo uitgebreid is, kan er kwaadaardige content via JavaScript in mediabestanden verstopt worden, zoals MP3, MP4, m4a en alle andere formaten die QuickTime ondersteunt.
Het probleem wordt veroorzaakt door de QuickTime Media Link feature, die ervoor zorgt dat mediabestanden op een meer toegankelijkere manier afgespeekd kunnen worden. Ontwikkelaars kunnen in het .qtl bestand informatie toevoegen over media content en informatie zoals afmetingen, toegankelijkheids features, control features etc. Hier kan ook kwaadaardige content geplaatst worden en het maakt voor QuickTime niet uit als een .qtl bestand als .mp3 wordt opgeslagen. Op deze pagina wordt uitgelegd hoe de code toegevoegd kan worden en zijn als proof of concept verschillende mp3 bestanden met backdoor te vinden.
is een qtl-file met extensie mp3. Quicktime negeert de
extensie en scant de inhoud van de file om te kijken om wat
voor formaat het gaat en komt erachter dat het een qtl-file
is, en start de xml-data op die in de qtl-file staat. Er is
geen een speler die qtl-files kan opstarten behalve die van
Quicktime.
Het gaat hier dus gewoon om een lek in Quicktime, en heeft
NIETS met het mp3 formaat te maken.
of werkt I-TUNES niet met Quicktime?
IPOD -> I-TUNES -> en dus Quicktime?!? dus behoorlijk wat
slachtoffers?
of werkt I-TUNES niet met Quicktime?
iTunes is software gemaakt door Apple, dat gebruikt wordt om via internet
muziek-, videobestanden en games te downloaden van de iTunes Store
naar de harde schijf van uw computer of iPod, om deze en andere
muziekbestanden (zoals MP3) mee te indexeren, om QuickTime-video's
mee af te spelen en te beluisteren en om CD's te branden. Sinds een
tijdje bevat iTunes de mogelijkheid om podcasts toe te voegen
doormiddel van RSS-feeds
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.