锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务,锦州广厦维修电脑,公司IT外包服务
topFlag1 设为首页
topFlag3 收藏本站
 
maojin003 首 页 公司介绍 服务项目 服务报价 维修流程 IT外包服务 服务器维护 技术文章 常见故障
锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务技术文章
看个视频也被黑?加载字幕文件触发播放器漏洞实现系统入侵

作者: 佚名  日期:2017-06-02 07:42:45   来源: 本站整理

 Checkpoint研究人员最近发现了一种新型攻击手段–字幕攻击,当受害者加载了攻击者制作的恶意字幕文件后将会触发播放器漏洞,从而实现对受害者系统“悄无声息”地完全控制。据测试发现,该攻击方法可以在多个知名视频播放器存在漏洞的版本软件上成功实现,目前,由于这些涉漏洞视频软件的全球下载量超过2亿次,并被用户在各种播放设备平台中使用,所以这种攻击方法将可能成为近年来影响广泛、传播深远的入侵手段之一。
         
攻击简介
当你想在电脑上观看影片时,很自然地打开视频播放器,加载字幕,当然遇到一些“生肉”影片时,我们还可能在网上千方百计寻找字幕,好吧来个葛优躺,….两小时过去了,殊不知,当你在完全放松欣赏大片的时候,黑客早已经悄悄入侵了你的电脑,把该干的事都干了。这种字幕攻击手段可能是最最容易被用户忽视和防范的黑客攻击技术,因为对于普通用户和播放器来说,都会把字幕文件认为是可信文件。
对于攻击者来说,他们可能会制作一些专门的恶意字幕库,然后通过各种手段向受害者推送这些恶意字幕文件,诱导受害者加载使用。而对用户来说,这种毫无防范意识的攻击将会是最危险的攻击。
当前,这种攻击在根源和意识方面,杀毒软件等各类安全厂商都还不具备检测识别能力,从某种程度上来说,这更增加了用户风险。
受影响用户
范围:据统计,因为目前每一种播放器的涉漏洞版本都存在数百万计的用户下载量,所以该攻击方法影响用户可能达数亿人之多。仅VLC在去年6月推出的最新版本下载量就达1亿7000万;Kodi (XBMC)每天使用人次达1000万,月用户达4000万;暂无统计信息的Popcorn Time使用量估计也是数百万。
影响:攻击者利用这种攻击,可以轻松控制电视、平板、手机….等使用视频播放器的各类系统设备。当然这种攻击将可能造成一些严重的潜在影响,如信息窃取、勒索攻击、DDoS等等。
受影响的视频播放器软件
截止目前,我们仅对当前流行的四种视频播放器VLC、Kodi、Popcorn Time、Stremio进行了漏洞识别和攻击方式成功测试,这种问题在其它视频播放器中同样存在。我们已把相关漏洞和问题向厂商方面进行了及时的沟通和上报,目前,有些漏洞和问题已被修复处理,有些则处于测试核查阶段。为了给厂商方面更多的时间来解决这些漏洞,我们在此暂且不公布一些具体的测试方法和技术信息。
已经发布更新的视频软件
Popcorn Time:推出了一个修复版本软件,可以从此链接手动下载安装;
Kodi:可以通过其官方网站下载安装修复版本;
VLC:可以通过其官方网站下载安装修复版本;
Stremio:可以通过其官方网站下载安装修复版本。
入侵检测IPS签名定义
Popcorn Time Subtitles Remote Code Execution
Kodi Open Subtitles Addon Remote Code Execution
VLC ParseJSS Null Skip Subtitle Remote Code Execution
Stremio Subtitles Remote Code Execution
该攻击的传播实现方式
深入探究字幕服务链后将会发现其中一些有意思的结果,恶意字幕文件被攻击者制作出来后,可能会被上传到如OpenSubtitles.org等在线库中进行共享。之后,攻击者通过操作这些共享网站的库文件排名算法,可以把预先制作的恶意字幕文件列为视频播放器的优先选择,并被播放器自动加载使用。黑客无需借助中间人攻击(MITM)或其它交互手段,只需对恶意字幕文件的整个服务和推送链进行控制,就可实现对目标系统的隐蔽入侵控制。当然了,这种攻击可能还会对那些依赖排名进行字幕文件下载选择的用户造成威胁影响。该攻击的大致流程如下:



热门文章
  • 机械革命S1 PRO-02 开机不显示 黑...
  • 联想ThinkPad NM-C641上电掉电点不...
  • 三星一体激光打印机SCX-4521F维修...
  • 通过串口命令查看EMMC擦写次数和判...
  • IIS 8 开启 GZIP压缩来减少网络请求...
  • 索尼kd-49x7500e背光一半暗且闪烁 ...
  • 楼宇对讲门禁读卡异常维修,读卡芯...
  • 新款海信电视机始终停留在开机界面...
  • 常见打印机清零步骤
  • 安装驱动时提示不包含数字签名的解...
  • 共享打印机需要密码的解决方法
  • 图解Windows 7系统快速共享打印机的...
  • 锦州广厦电脑上门维修

    报修电话:13840665804  QQ:174984393 (联系人:毛先生)   
    E-Mail:174984393@qq.com
    维修中心地址:锦州广厦电脑城
    ICP备案/许可证号:辽ICP备2023002984号-1
    上门服务区域: 辽宁锦州市区
    主要业务: 修电脑,电脑修理,电脑维护,上门维修电脑,黑屏蓝屏死机故障排除,无线上网设置,IT服务外包,局域网组建,ADSL共享上网,路由器设置,数据恢复,密码破解,光盘刻录制作等服务

    技术支持:微软等