Gefälschte .pdf- oder .mp3-Files, Sicherheitsproblem

Dieses Thema im Forum "Software" wurde erstellt von jneese, 14. Januar 2005.

  1. jneese

    jneese New Member

    Hallo,

    in diversen Foren wird ja diskutiert, dass Files, sich als mp3 oder pdf-File "tarnen", in wirklich bösen Code enthalten können (bei mp3 files zB als Inhalt der ID3-Tags), der bei Doppelklick auf das getarnte File ausgeführt wird.

    Ich bin vielleicht zu blöd, aber ich kann mir nicht recht vorstellen, wie das gehen soll. Also:

    Wenn ein File zB die Endung .mp3 hat, wird es mit dem iTunes-Icon in Mail oder Entourage angezeigt. Wenn ich jetzt (dies ist eine Frage) darauf doppelklicke, leitet das Mailprogramm den Doppelklick an MacOS X weiter, wo dann iTunes angewiesen wird, zu starten und das mp3-File zu öffnen.

    Mag ja sein, dass im ID3-Tag irgendein hässlicher Code drin steht, aber warum sollte iTunes das, was im ID3-Tag als Text steht, als Code betrachten oder gar ausführen??

    Das gleiche gilt für pdf-Files: Da wird ja grundsätzlich (bei mir) Vorschau gestartet. und auch hier gilt: Warum sollte Vorschau irgendwelchen Code, der an einer versteckten stelle in das File eingebettet ist, einfach so ausführen?

    Was anderes wäre es natürlich, wenn das File eigentlich "superfile.pdf.app" heißt, im Mailprogramm aber mit dem Namen und Icon von "superfile.pdf" angezeigt würde. Dann wäre das allerdings ein sehr leicht auszumerzender Fehler des Mail-Programms.

    Für eine kurze Aufklärung wäre ich dankbar!
     
  2. zwoelf11_

    zwoelf11_ New Member

    Der Trick ist, dass ein Fehler in einem weiterverarbeitenden Programm, zum Beispiel in iTunes ausgenutzt wird: (in etwa) die ID3 Tags sind dermassen gross, dass sich iTunes daran verschluckt; dass was zu gross ist und "überlappt" wird mehr oder minder "versehentlich" ausgeführt.

    Jedoch sind dafür Fehler in den Programmen notwendig, desweiteren muss jedes so manipulierte "trojaner-file" für das entsprechende Programm manipuliert sein: Wenn es für einen Fehler in iTunes aufm Mac geht, wirds für WinAMP auf nem Intel nicht gehen etc.
     

Diese Seite empfehlen