Abo
  • Services:
Anzeige
NES-Sounddateien als Sicherheitsrisiko? Das Multimediaframework Gstreamer unterstützt unzählige obskure Audioformate.
NES-Sounddateien als Sicherheitsrisiko? Das Multimediaframework Gstreamer unterstützt unzählige obskure Audioformate. (Bild: Yagamichega/Wikimedia Commons/CC-BY 3.0)

Chrome/Gstreamer: Windows 10 sicherer als Linux-Desktops

NES-Sounddateien als Sicherheitsrisiko? Das Multimediaframework Gstreamer unterstützt unzählige obskure Audioformate.
NES-Sounddateien als Sicherheitsrisiko? Das Multimediaframework Gstreamer unterstützt unzählige obskure Audioformate. (Bild: Yagamichega/Wikimedia Commons/CC-BY 3.0)

Chrome speichert Dateien automatisch ab - und manche Linux-Distributionen verarbeiten die heruntergeladenen Dateien sofort mit extrem unsicherem Code von Gstreamer. Der Entdecker der Lücke meint, dass derart gravierende Schwächen zur Zeit in Windows nicht vorkommen.

Sicherheitslücken im Code von Gstreamer können auf manchen Linux-Desktop-Systemen gravierende Auswirkungen haben. Das berichtet der IT-Sicherheitsexperte Chris Evans, der zurzeit für Tesla arbeitet. Eine Kombination von Verhaltensweisen des Chrome-Browsers und des Gnome-Tools Tracker führt unter Fedora dazu, dass Gstreamer direkt vom Browser aus angegriffen werden kann.

Anzeige

Dateien werden automatisch heruntergeladen

Chrome speichert heruntergeladene Dateien direkt im Downloads-Ordner ab, ohne den Nutzer zu fragen. Alle dort abgespeicherten Dateien werden automatisch von Tracker erfasst. Tracker gehört zu Gnome und ist ein Tool für die Suche nach lokalen Dateien. Es extrahiert hierfür Metadaten und nutzt dafür die Multimediabibliothek Gstreamer. Gstreamer wiederum enthält eine große Menge an Decodern für Audio- und Videoformate.

Die Lücke, anhand derer Evans das Problem demonstriert, befindet sich in einem Codec für ein Format, welches das Programm VMware für Screen Captures verwendet. Dieses Format kann in AVI-Dateien eingebettet werden. Der Code im Codec berechnet den Speicherplatz für das Bild anhand der Höhe, Breite und Farbtiefe, prüft dabei jedoch nicht, ob das Ergebnis auch in einer Integervariablen Platz hat - ein typischer Integer Overflow. Dies führt wiederum zu einem Buffer Overflow auf dem Heap.

Die Beispieldatei, die Evans zur Verfügung stellt, führt lediglich zu einem Crash. Einen Exploit zu schreiben, wäre wohl relativ aufwendig, da Fedora ASLR (Address Space Layout Randomization) einsetzt, doch Evans ist sich sicher, dass ein Exploit machbar ist.

Zwei Decoder für NES-Sounddateien

Unabhängig von der konkreten Lücke dürfte das Problem jedoch deutlich größer sein. Erst kürzlich hatte Evans eine Sicherheitslücke im Parser für NSF-Dateien (NES Sound Format) gezeigt. Die betrifft zwar nur ältere Versionen von Gstreamer, allerdings kommen diese unter dem noch unterstützten Ubuntu 12.04 zum Einsatz. NSF-Dateien enthält Audiotracks für das Nintendo Entertainment System. Evans empfiehlt schlicht das Löschen des NSF-Decoders. Auswirkungen hat das praktisch keine, denn Gstreamer kann danach NSF-Dateien immer noch abspielen. Denn Gstreamer enthält gleich zwei Codecs für NSF-Dateien.

Gstreamer enthält unzählige Codecs für nahezu alle Audio- und Videoformate, die es je gab. Viele davon nutzen weitere Bibliotheken, die oft kaum oder überhaupt nicht mehr weiterentwickelt werden. Über die Qualität mancher dieser Codecs ist sich das Gstreamer-Projekt sehr bewusst. Die Codecs werden in verschiedene Kategorien unterteilt und in entsprechenden Plugin-Paketen gebundelt: Base, good, bad und ugly (Basis, gut, schlecht und hässlich). Beide von Evans entdeckten Sicherheitslücken befinden sich in Plugins, die Gstreamer als "bad" bezeichnet. Doch unabhängig von ihrer Qualität werden alle installierten Codecs von Programmen, die Gstreamer nutzen, üblicherweise automatisch gewählt, wenn eine entsprechende Datei vorliegt.

Evans macht verschiedene Vorschläge, wie man das Problem begrenzen könnte. Chrome fällt mit seinem Verhalten des automatischen Speicherns von Downloaddateien aus der Reihe, andere Browser fragen den Nutzer üblicherweise vorher, ob er einen Download abspeichern will. Nutzer können diese Einstellung jedoch manuell ändern. Für die Tracker-Funktionalität bietet sich laut Evans eine Sandbox an. Als Workaround können Nutzer den Downloads-Ordner von Tracker ausschließen.

Evans beendet seinen Blogpost mit einem Aufruf an die Linux-Desktop-Entwickler, sich mehr um Sicherheit zu kümmern. Es sei bedenklich, dass sich in einer Standard-Desktop-Konfiguration unter Linux so einfach eine so schwerwiegende Memory-Corruption-Lücke finden lässt. "Das ist nicht die Art von Situation, die unter einer aktuellen Windows-10-Standardinstallation vorkommt."


eye home zur Startseite
jajagreat 21. Nov 2016

"Chrome speichert heruntergeladene Dateien direkt im Downloads-Ordner ab, ohne den Nutzer...

Wurzelgnom 19. Nov 2016

Bei Ubuntu 16.10: gst-plugins-bad1.0 (1.8.3-1ubuntu1.1) yakkety-security; urgency...

Rulf 18. Nov 2016

nur kann man mit solchen rudimentären krücken nicht mehr viel anfangen... kein vergleich...

FedoraUser 18. Nov 2016

meep - falsch. Im Artikel wird Fedora genannt und auf meiner Fedora installation war...

Truster 18. Nov 2016

Doch. Unter Einstellungen, Downloads: "Vor dem Download von Dateien nach dem Speicherort...



Anzeige

Stellenmarkt
  1. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg, Dortmund
  2. Nordischer Maschinenbau Rud. Baader GmbH & Co. KG, Lübeck
  3. CEMA AG, verschiedene Standorte
  4. Deutsche Telekom AG, verschiedene Standorte


Anzeige
Hardware-Angebote
  1. ab 179,99€
  2. 229,99€

Folgen Sie uns
       


  1. Spieleklassiker

    Mafia digital bei GoG erhältlich

  2. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  3. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  4. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  5. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  6. Die Woche im Video

    Wegen Krack wie auf Crack!

  7. Windows 10

    Fall Creators Update macht Ryzen schneller

  8. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  9. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  10. Jaxa

    Japanische Forscher finden riesige Höhle im Mond



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

  1. Unverschlüsselte Grundversorgung

    Crass Spektakel | 03:05

  2. Freeride

    Crass Spektakel | 02:53

  3. Re: 1. Win10 Bluescreen nach Update

    Bouncy | 02:46

  4. Re: Die 210 Grad werden indes mit einem anderen...

    Bouncy | 02:43

  5. Re: Steam Link kostet gerade 1,10¤. Kein Witz

    ustas04 | 02:41


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel