网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


每日安全资讯:一个和任天堂游戏机有关的0-day漏洞,可能对大多Linux系统造成影响

2016-12-22 07:25 推荐: 浏览: 13 views 字号:

摘要: 上个月,我们发布过一篇相关红白机的Ubuntu漏洞,利用恶意构建的红白机音乐文件就能触发——这是著名安全专家Chris Evans的杰作;实际上,超任也存在这种情况! 上个月Chris Evans陆续针对Linux系统中的GStreamer框架进行了安全分析...

上个月,我们发布过一篇相关红白机的Ubuntu漏洞,利用恶意构建的红白机音乐文件就能触发——这是著名安全专家Chris Evans的杰作;实际上,超任也存在这种情况!

上个月Chris Evans陆续针对Linux系统中的GStreamer框架进行了安全分析,发现了针对Linux桌面系统的0-day漏洞。

最近,Evans公开了稳定版的漏洞exploit,可利用特制音频文件的隐蔽下载(drive-by download)实现Linux系统入侵。目前,该漏洞可能还将对其它Linux发行版本造成影响。

漏洞原因

在Evans公布的exploit代码中,利用了GStreamer和libgme软件库堆溢出漏洞,其中,GStreamer是Linux中的开源多媒体框架,而libgme则是Linux中多媒体软件开发库,它们都能用于模拟游戏机超级任天堂(SNES)音乐。

Evans公布的exploit能在Ubuntu 16.04 LTS和Fedora 25发行版上稳定实现,即使Chrome沙盒机制也不能提供完全保护。

据Evans声称,该exploit是当前针对Ubuntu 16.04 LTS和Fedora 25版本的完整、有效和可靠的漏洞利用代码,该漏洞的实现利用了超级任天堂Sony SPC700模拟处理器的级联仿真漏洞,这是一个“微妙而有趣”的仿真错误。

Linux的多媒体播放框架GStreamer,支持由超级任天堂CPU和音频处理器模拟的SNES游戏音乐文件( Game Music Emu)。

而受影响的Sony SPC700模拟器存在至少两方面缺陷,一是在某数据传输指令MOV (X)+中缺少X注册变量,二是在某跳转指令RET1中缺少SP注册变量。

漏洞测试和影响

Evans综合利用了这两个运行错误发现了漏洞,在其展示的攻击视频中显示,只要受害者访问了包含有.flac或.mp3格式的恶意SPC音频文件网页后,其系统就会被攻击者入侵。

执行攻击的特制音频文件包含恶意代码,可以针对用户实现隐蔽(drive-by download)下载,一旦成功加载之后,攻击者可以通过其执行一系列与当前系统用户权限相当的操作。

通过该攻击,可以窃取所有用户数据信息,包括照片、视频、文档和浏览器cookie等。

点击阅读原文查看Evans公布的在Ubuntu 16.04 LTS和和Fedora 25上的漏洞利用测试视频。

Evans在博客中给出了详细的漏洞分析细节,另外,他还指出由于沙箱机制的普通缺乏将会导致漏洞严重性增加。

来源:freebuf.com  clouds编译

更多资讯

  1. 乌克兰再次发生大规模停电事故,疑似遭遇黑客攻击
  2. 想转行做信息安全?看看这篇文章先
  3. 巴诺书店的最新平板被发现预装了广升的间谍软件
  4. 过半网购用户遭信息泄露,电商、快递等未来将承担什么法律责任

(信息来源于网络,安华金和搜集整理)

联系站长租广告位!

中国首席信息安全官


关闭


关闭