Eingebundene Bilddateien: Malware-Gefahr?

flintstones

Ensign
Registriert
Feb. 2011
Beiträge
182
Hallo,

wenn eine Bilddatei (jpg, gif, etc.) über den Code
auf einer Website eingebunden wird, kann dan über die Bilddatei selbst Malware verteilt werden?

Inwiefern wird dann der Urpsrung der Datei mitaufgerufen, wenn man die Fremd-Website aufruft, auf der das Bild eingebunden ist?

Falls man es nicht versteht: Bild A wird auf Webseite A gepostet. Auf Webseite B wird das Bild A über den Code
über die URL von Webseite A verlinkt. Wenn Website A Malware verteilt, ist das relevant für jmd., der Webseite B aufruft?

Danke euch!
 
Natürlich kann auch Malware über Website B verteilt werden, da das infizierte Bild schließlich mit aufgerufen wird. Das setzt natürlich eine bekannte Sicherheitslücke in einem Browser voraus.
 
Zuletzt bearbeitet:
Wäre mir nicht bekannt. Hier müsste eine Sicherheitslücke im Browser bzgl. des Anzeigens von Bilddateien vorhanden sein.
 
Eine Bilddatei an sich kann keinen Schadcode ausführen. Wenn eine Bilddatei Schadcode enthält müsste es eine passende Schnittstelle besitzen, um diesen auch ausführen zu können. z.B. über einen passenden Bildbetrachter. Da es zu unwahrscheinlich ist, dass jeder so eine Schnittstelle besitzt, ist es auch sehr unwahrscheinlich, dass es überhaupt Bilder mit Schadcode gibt, die man so einfach finden kann.
 
Wenn eine Bilddatei Schadcode enthält müsste es eine passende Schnittstelle besitzen, um diesen auch ausführen zu können.

Genau, und hier müsste halt das verarbeitende Programm (ein Internet Browser) eine Sicherheitslücke haben.

Das Prinzip das du hier anführst ist ja nicht neu, so wird in der Regel der Drive-By Download ausgeführt.

Sicherer/bekannte Seite (z.B. auch Computerbase) nutzt einen externen Werbeverteiler, dieser wird manipuliert und verteil dann Schadsoftware über die Werbung auf einer vermeintlich sicheren Seite.

Allerdings besteht diese Werbung nicht aus reinen Bilddateien.
 
Zuletzt bearbeitet:
In dem Fall wird ja nur das Bild von der Fremdseite geladen und Bilder waren bisher sehr selten Träger von Schadcode, daher ist das Risiko sehr gering.
 
Und damit man erst überhaupt nicht der Gefahr ausgesetzt wird, verwendet man AdBlock und NoScript. Zusätzlich installiert man sich alle Updates zeitnah um vor Lücken in der Software geschützt zu sein.
 
In dem Fall wird ja nur das Bild von der Fremdseite geladen und Bilder waren bisher sehr selten Träger von Schadcode, daher ist das Risiko sehr gering.

Genau dahin geht/ging meine Frage: ein Bild selbst kann keinen Schadcode enthalten, kann aber so manipuliert werden, dass per Drive-By andere Dinge mitgeladen werden.

Wird nun über die
 
Nur Bild, aber dieses könnte halt wie gesagt Schadcode dabei haben, welcher aber durch eine Schnittstelle mit Sicherheitslücke (einfach: Abspielprogramm) ausgeführt wird.

Richtiger selbst ausführender Schadcode kann per IMG nicht mitgeliefert werden.
 
Zuletzt bearbeitet:
Ein Bild kann Schadcode enthalten, es gab aber bisher nur wenige Fälle in denen dies möglich war und es muss wie gesagt die anzeigende Software auch dafür anfällig sein. Die Einbindung eines Bildes kann daher nicht als Drive by Download bezeichnet werden.

Drive by Downloads funktionieren hauptsächlich über iFrames, Werbebanner usw. wo mehr Inhalte als nur ein fremdes Bild geladen werden, dort kommen dann meist auch JavaScript und Mediainhalte vor, die dann installierte PlugIns nach Sicherheitslücken absuchen.
 
Zuletzt bearbeitet:
Ein Bild KANN Schadcode enthalten, aber der ist harmlos, außer der Betrachter enthält eine Lücke, afu die der Schadcode zugreifen kann.
Vor ein paar Jahren gab es mal so eine Lücke in einer JPEG-Bibliothek, die u.a. von Windows verwendet wird. Ohne so eine Lücke kann im Bild sonstwas codiert sein, es löst bestenfalls Augenkrebs aus, aber keinen Schaden auf dem PC.
 
Du hast erst ein Problem, wenn der Angreifer die Bild-URL frei wählen kann. z.B. wie hier im Forum, wo jeder eine frei wählbare Bild-URL über die IMG-Tags im Posting einfügen kann. (Strichwort: Cross Site Scripting) Aber wenn die Webseite B nur ganz bestimmte Bilder mit fester URL lädt, gilt das, was meine Vorposter schon geschrieben haben. Dann ist es nur über Sicherheitslücken möglich (wie diese hier), Schadcode einzuschleusen.
 
Na ja, all zu problematisch ist XSS nicht, moderne Browser blocken sowas normalerweise recht zuverlässig.
 
Zurück
Oben