Hallo Leute. Ist es möglich, sich über reines Radio-Streaming mit dem Browser Schadsoftware einzufangen oder sonstwie gehackt zu werden? Beispiel: Ich rufe mit dem Firefox eine reine Radio-Streaming-Adresse (Beispiel-Adresse: http://streams.radiopsr.de/psr-80er/mp3-192/mediaplayer) auf und der Browser streamt einfach nur live (siehe Bild), es wird keine Webseite, Werbung oder Ähnliches geladen. Für eure Antworten bedanke ich mich im Voraus. MfG
Schadsoftware über Radio-Streaming?
- Ersteller toppixus
- Erstellt am
- Registriert
- Feb. 2009
- Beiträge
- 4.534
theoretisch wäre es nicht undenkbar sich dabei was einzufangen, die wahrscheinlichkeit ist allerdings relativ gering
Das ist wieder eine ganz andere Sache und war doch gar nicht die Frage
Daher, differenziere doch bitte vorher, bevor Du mit vielleicht unsinnigen oder falschen Statments antwortest.
Aus einem reinen Streaming geht das nicht!toppixus schrieb:
Daher, differenziere doch bitte vorher, bevor Du mit vielleicht unsinnigen oder falschen Statments antwortest.
- Registriert
- Feb. 2009
- Beiträge
- 4.534
alternativ zu @Fujiyama könnte die mp3 so manipuliert sein, dass sie eine Schwachstelle im player ausnutztnutrix schrieb:
Ergänzung ()
du kannst auch gehackt werden ohne dass du was am PC öffnest oder machst...geht, mit gängigen Schutzmaßnahmen nicht wahrscheinlich, aber möglich. Da hier auch wenig zur Umgebung gesagt wird wäre es ja möglich dass der PC ohne firewall direkt im internet hängt, da ist ein pauschales nein schon sehr gewagt.nutrix schrieb:
Falc410
Vice Admiral
- Registriert
- Juni 2006
- Beiträge
- 6.772
Es gibt regelmäßig Schwachstellen in Browsern die mit Audio und Video Codecs zu tun haben. Oder erst letzte Woche neue Apple iOS Version wegen einer 0-Day Lücke in der CoreAudio Komponente. Um das auszunutzen muss ein Nutzer ein entsprechend manipuliertes Audio file abspielen. Also ja, es ist durchaus möglich.nutrix schrieb:
Nur mal als Beispiel: https://googleprojectzero.github.io/0days-in-the-wild/0day-RCAs/2021/CVE-2021-21166.html
Bin gerade nicht am Rechner sonst könnte ich aktuellere Sachen raussuchen. Also bitte keine Unwahrheiten im Forum verbreiten. Danke
Leute, differenziert bitte. Wenn der Rechner gehackt wird oder Programme hier Mist bauen, ist das das was ganz anderes! Nochmals, ein reiner Stream macht gar nichts, da werden nur Datenpakete per TCP/UDP durchgereicht. Selbst wenn da ausführbarer Code mitgeliefert wird, passiert bei einem reinen Datenstream nichts weiter. Wenn das Programm das mit korrekter API diesen Stream richtig interpretiert, passiert hier in diesem Fall nur eine Störung, und das wars.
Schürt jetzt doch hier gegenüber einem Laien nicht eine unnötige Paranoia.
Schürt jetzt doch hier gegenüber einem Laien nicht eine unnötige Paranoia.
brianmolko
Lt. Commander
- Registriert
- März 2014
- Beiträge
- 1.062
Nein.
Dein Sorry kannst Du Dir sparen. An Deiner Stelle wäre ich jetzt mal hier übel vorsichtig, wenn Du hier das falsch unterstellst!Falc410 schrieb:
Ich hab damit jeden Tag zu tun, technisch wie fachlich, sorry, da bin ich ein paar Ligen über Dir! Erzähl keinen Mist hier!
Meine Güte, nur weil Ihr mal einen Browser konfiguriert und mit einer AVM Fritzbox mal ein NAT eingerichtet habt, seid Ihr noch lange keine IT-Experten. 🙄
Daher, dann erstelle und programmieren hier mir bitte ein Gegenbeispiel, wo bei korrekter Implementierung Du beim Lesen einen Datenstreams irgendwie was ausführst. Ansonsten hast Du keine Ahnung, und solltest lieber weiter schweigen, bevor Du weiter Unsinn verbreitest!
Zuletzt bearbeitet:
tRITON
Commander
- Registriert
- Mai 2010
- Beiträge
- 2.211
Sagt der Experte ...
Ich glaube in einem Forum geht es um das miteinander und nicht darum sich mit der Inbrunst eines Urwaldgorillas auf die Brust zu schlagen und Dinge zu behaupten. Es geht um Meinungsaustausch.
Wenn Du als Experte glaubst, dass bei einem Stream keine Daten decoodiert werden und daher auch kein Code ausgeführt wird, dann bin ich mich selbst sehr unsicher, denn bei mir wird hier Code ausgeführt, zu sehen auch für den Laien daran, dass die CPU genutzt wird. Stelle deine Argumente einfach sachlich hier rein und gut ist.
Auch beim Decodieren von Netzwerkpaketen wird die CPU genutzt und auch hier können malformed Pakete ungewollte Dinge auslösen, schon oft genug vorgekommen.
Der TE hat eine Frage gestelle und diese kann nicht mit Sicherheit beantwortet werden. Ihm zu unterstellen er sei ein Laie und man würde nur Angst verbreiten hilft auch nicht beim Klären der Frage.
tomgit
Commodore
- Registriert
- Nov. 2015
- Beiträge
- 5.004
nutrix schrieb:
nutrix schrieb:
Meine Güte, pass beim aus dem Fenster lehnen bitte auf. Das, was du hier verbreitest, ist bestenfalls schädliches Halbwissen oder einfach nur Unfug. Deine Beleidigungen kannst du dir auch sparen. Dass über Decoder-Schwachstellen Schadcode verteilt werden kann, ist absolut nichts neues. In den letzten zwei Jahren gab es jährlich Vulnerabilities, welche ACE über etwa FFMPEG ermöglichten.nutrix schrieb:
2025: https://www.cve.news/cve-2025-25471/
2024: https://www.cve.org/CVERecord?id=CVE-2024-32230
2023: https://www.cve.org/CVERecord?id=CVE-2023-49502
Außerdem kann der Stream auf multiple andere Schwachstellen ausnutzen: Browser, Player, etc.
Auch können Schadcode in den Dateien vorliegen:
wav: https://www.zdnet.com/article/wav-audio-files-are-now-being-used-to-hide-malicious-code/
WMA/MP3: https://www.computerwoche.de/articl...-ueber-infizierte-mp3-dateien-ins-system.html
FLAC (in Kombination mit Groove): https://www.zerodayinitiative.com/advisories/ZDI-21-579/
Was ist ein Puffer? Achja, ein Zwischenspeichernutrix schrieb:
Dazu gehört es dann wohl auch, dem anderen nicht sowas zu unterstellen, oder?tRITON schrieb:
Das ist weder Meinungsaustausch noch Information, sondern nur blanke Polemik und Angriff gegen meine Person!Falc410 schrieb:
Da gibt es verschiedene Ebenen.tRITON schrieb:
Mach ich doch, und ich muß nichts argumentieren, ich brauche nur die Gegenbeweise einfordern.tRITON schrieb:
tRITON schrieb:
Nein, kann es nicht, ansonsten möchte ich hier auch einen Gegenbeweis sehen. Nach Deiner Logik wäre dann jeder Router, Switch, Firewall, Hub etc., der Datenströme anhand Headerinformationen weiterleitet, potentiell gefährdet und würde sofort jeden Schadcode, der da vorbeifliegt, ausführen.Das habe ich nicht dem TS so gesagt, sondern den anderen, die mit falschen Antworten unnötig Paranoia schieben.tRITON schrieb:
Das Auslesen von Metadaten (!!!) eines Streams, worauf hier wohl die meisten als Schwachstelle anspielen ist nochmals was anderes. Aber nochmals, das war NICHT die Frage des TS. Ein reiner vorlaufender Datenstrom führt nichts aus. Jeder, der das falsch behauptet, soll bitte selbst mal sowas implementieren und sich selbst davon ein Bild machen, was da genau passiert.
Fujiyama
Fleet Admiral
- Registriert
- Juli 2015
- Beiträge
- 22.822
Du hast Deine Links nochmal genauer gelesen und studiert? Buffer Overflow != Stream!tomgit schrieb:
Wie war das nochmal mit Halbwissen und Unfug? 🙄
Dateien != Stream.tomgit schrieb:
Der üblicherweise NICHT interpretiert wird!tomgit schrieb:
Und genau das kritisiere ich hier deutlich, hier melden sich Leute mit Dingen und gefährlichem Halbwissen und können weder vernünftig differenzieren geschweige den urteilen!
Deine Meldungen oben sind eine ganz andere Baustelle!
Ergänzung ()
Richtig. Genau wie bei Fehlern alles mögliche passieren kann. Aber bei reinem Radio-Streaming, und daran nagle ich die Argumentation jetzt fest, passiert da nichts. Es kann was beim Auslesen der Meta-Informationen passieren, und den oben skizzierten Bufferüberläufen. Und natürlich kann auch was passieren, wenn der PC Schwachstellen hat, oder die Software veraltet und fehlerhaft ist.Fujiyama schrieb:
Aber nochmals, sobald der Datenstrom selbst läuft, passiert hier nichts weiter. Hätte er gefragt:
Hätte meine Antwort "Ja" gelautet. Aber ich befürchte, mit so einer Differenzierung der Sprache sind hier manche überfordert.
Zuletzt bearbeitet:
Ähnliche Themen
- Green Mamba
- Gaming-Audio, Streaming-Setups, Podcasting etc.
