H26Forge: Mehrheit der Video-Decoder wohl systematisch angreifbar

Immer wieder sorgen Bugs in Video-Decodern für Sicherheitslücken bis hin zu Zero Days. Wissenschaftler zeigen nun eine riesige Angriffsfläche.

Artikel veröffentlicht am ,
Moderne Smartphone-SoCs wie Apples A16 setzen auf Hardware-Video-Decoder.
Moderne Smartphone-SoCs wie Apples A16 setzen auf Hardware-Video-Decoder. (Bild: Apple/Screenshot:Golem.de)

Video-Decoder in modernen Betriebssystemen sind beliebte Angriffsziele, da Videos etwa auf Smartphones teils automatisch abgespielt werden. Darüber hinaus haben die Decoder dank ihrer Hardwarebeschleuniger und dazugehöriger Treiber oft auch weitgehende Systemberechtigungen.

Daher werden dafür auch Exploits geschrieben, die als sogenannter Zero Day ausgenutzt werden, etwa die Lücke mit der ID CVE-2022-22675 in Apples iOS. Ein Forschungsteam hat diese Schwachstellen systematisch untersucht und dabei weitere schwerwiegende Fehler gefunden (PDF).

Grundlage der Arbeiten von Willy R. Vasquez, Stephen Checkoway und Hovav Shacham ist eine Infrastruktur- und Analyseplattform, die sie H26Forge nennen. Damit gelang es den Forschern erstmals systematisch, syntaktisch korrekte Videodateien für den H.264-Codec zu erstellen, die aber semantisch nicht standardkonform sind und so ein unübliches Verhalten aufweisen. Das wiederum ermöglicht leichter als bisher die Suche nach Fehlern in der Umsetzung der Hardware-Decoder und ihrer Treiber.

Fehlersuche mit automatisiert kaputten Videodateien

Bisher mussten Videodateien oft manuell und vor allem bitweise manipuliert werden, wie das Forscherteam mit Bezug auf die erwähnte iOS-Lücke und eine Analyse durch Natalie Silvanovich von Googles Project Zero erklärte. Mithilfe von H26Forge ist dies aber wohl nicht mehr notwendig, da Videodateien damit systematisch und automatisiert manipuliert werden können.

Da bestehende Werkzeuge zum Umgang mit Videos und Codecs dieser Aufgabe nicht gewachsen sind, entschied sich das Team zu einer vollständigen Neuimplementierung. Diese nutzt den Angaben zufolge etwa 30.000 Zeilen Rust-Code und ein Python-Backend zum Scripting. Der Code soll parallel zu einem Vortrag im August diesen Jahres auf der Usenix-Securitykonferenz bereitgestellt werden.

Mithilfe von H26Forge fand das Team unter anderem Fehler in Firefox und Libavcodec, der Codec-Bibliothek von FFMpeg und VLC. Darüber hinaus konnten Fehler in iOS nachgestellt und neue gefunden werden, ebenso wie in verschiedenen Android-SoCs. Für die gefundenen Fehler könnten mit dem Werkzeug zudem schnell Exploits erstellt werden, erklärten die Forscher.

Das Team zieht daraus den Schluss, dass moderne Fuzzing-Techniken die Decoder-Infrastruktur nicht verbessert haben und auch Sandbox-Anstrengungen durch Fehler in Treibern und der Hardwareumsetzung unterlaufen werden. Empfohlen wird zudem, die Parsing-Software in Sprachen mit Speichersicherheit zu schreiben, um die typischen Fehler zu vermeiden, die für Exploits genutzt werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Chromium Fork
Carbonyl ist ein grafischer Web-Browser im Linux-Terminal
artikel-bild
Snapdragon
Qualcomm macht Patente an AV1 geltend
artikel-bild
Videolan
Freier AV1-Decoder Dav1d erreicht Version 1.0
Meistgelesen
artikel-bild
US Air Force
KI-Drohne bringt in Gedankenexperiment Befehlshaber um
artikel-bild
Forschung oder Ölbohrung?
China gräbt ein zehn Kilometer tiefes Loch
artikel-bild
Forschung
Erstes Röntgenbild von einem einzelnen Atom
Kommentarübersicht
Re: Noch ein Argument für Adblocker
KlugKacka 29. Mär 2023

Der Browser hat die Werbung nicht angefordert. Die wird einfach mit ausgeliefert. Wenn...

Na da bin ich aber froh
Nore Ply 29. Mär 2023

...das mein 2016er Panasonic TV sein Mikrofon noch nicht im Gerät sondern nur in der...

Re: Wäre schön wenn sich Autoplay deaktivieren liesse
DieTatsaechlich... 29. Mär 2023

Bei Firefox gehts auch ganz normal in den Einstellungen abzustellen. (Klar, wenn man so...

Aktuell auf der Startseite von Golem.de
Forschung
Erstes Röntgenbild von einem einzelnen Atom

Bisher war die Röntgenemission eines einzelnen Atoms zu schwach, um es auf einer Röntgenaufnahme abzulichten. Mit einer neuen Technik geht das jetzt.

Forschung: Erstes Röntgenbild von einem einzelnen Atom
Artikel
  1. Streaming: Verbraucherschützer warnen vor Netflix-Phishing
    Streaming
    Verbraucherschützer warnen vor Netflix-Phishing

    Phishing-Nachrichten im Namen von Netflix sind nichts Neues - in der aktuellen Verwirrung rund um das Kontensharing könnten sie aber einfacher verfangen.

  2. US Air Force: KI-Drohne bringt in Gedankenexperiment Befehlshaber um
    US Air Force  
    KI-Drohne bringt in Gedankenexperiment Befehlshaber um

    Die US Air Force und der verantwortliche Offizier stellen klar, dass es sich nur um ein Gedankenspiel handelt - und keinen echten Test.

  3. Chatsoftware: Microsoft will Teams zum Discord-Konkurrenten machen
    Chatsoftware
    Microsoft will Teams zum Discord-Konkurrenten machen

    Microsoft bringt das Community-Feature in Teams für Windows 11. Außerdem können User mittels KI Bilder und Ankündigungskarten erstellen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Tiefstpreise: AMD Ryzen 9 7900X3D 534€, KFA2 RTX 3060 Ti 329,99€, Kingston Fury SSD 2TB (PS5-komp.) 129,91€ • Sony Days of Play: PS5-Spiele & Zubehör bis -70% • Roccat PC-Zubehör bis -50% • AVM Modems & Repeater bis -36% • Sony Deals Week [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /