Checkpoint研究人員最近發(fā)現(xiàn)了一種新型攻擊手段–字幕攻擊,當(dāng)受害者加載了攻擊者制作的惡意字幕文件后將會(huì)觸發(fā)播放器漏洞,從而實(shí)現(xiàn)對受害者系統(tǒng)“悄無聲息”地完全控制。據(jù)測試發(fā)現(xiàn),該攻擊方法可以在多個(gè)知名視頻播放器存在漏洞的版本軟件上成功實(shí)現(xiàn),目前,由于這些涉漏洞視頻軟件的全球下載量超過2億次,并被用戶在各種播放設(shè)備平臺中使用,所以這種攻擊方法將可能成為近年來影響廣泛、傳播深遠(yuǎn)的入侵手段之一。
攻擊簡介
當(dāng)你想在電腦上觀看影片時(shí),很自然地打開視頻播放器,加載字幕,當(dāng)然遇到一些“生肉”影片時(shí),我們還可能在網(wǎng)上千方百計(jì)尋找字幕,好吧來個(gè)葛優(yōu)躺,….兩小時(shí)過去了,殊不知,當(dāng)你在完全放松欣賞大片的時(shí)候,黑客早已經(jīng)悄悄入侵了你的電腦,把該干的事都干了。這種字幕攻擊手段可能是最最容易被用戶忽視和防范的黑客攻擊技術(shù),因?yàn)閷τ谄胀ㄓ脩艉筒シ牌鱽碚f,都會(huì)把字幕文件認(rèn)為是可信文件。
對于攻擊者來說,他們可能會(huì)制作一些專門的惡意字幕庫,然后通過各種手段向受害者推送這些惡意字幕文件,誘導(dǎo)受害者加載使用。而對用戶來說,這種毫無防范意識的攻擊將會(huì)是最危險(xiǎn)的攻擊。
當(dāng)前,這種攻擊在根源和意識方面,殺毒軟件等各類安全廠商都還不具備檢測識別能力,從某種程度上來說,這更增加了用戶風(fēng)險(xiǎn)。
受影響用戶
范圍:據(jù)統(tǒng)計(jì),因?yàn)槟壳懊恳环N播放器的涉漏洞版本都存在數(shù)百萬計(jì)的用戶下載量,所以該攻擊方法影響用戶可能達(dá)數(shù)億人之多。僅VLC在去年6月推出的最新版本下載量就達(dá)1億7000萬;Kodi (XBMC)每天使用人次達(dá)1000萬,月用戶達(dá)4000萬;暫無統(tǒng)計(jì)信息的Popcorn Time使用量估計(jì)也是數(shù)百萬。
影響:攻擊者利用這種攻擊,可以輕松控制電視、平板、手機(jī)….等使用視頻播放器的各類系統(tǒng)設(shè)備。當(dāng)然這種攻擊將可能造成一些嚴(yán)重的潛在影響,如信息竊取、勒索攻擊、DDoS等等。
受影響的視頻播放器軟件
截止目前,我們僅對當(dāng)前流行的四種視頻播放器VLC、Kodi、Popcorn Time、Stremio進(jìn)行了漏洞識別和攻擊方式成功測試,這種問題在其它視頻播放器中同樣存在。我們已把相關(guān)漏洞和問題向廠商方面進(jìn)行了及時(shí)的溝通和上報(bào),目前,有些漏洞和問題已被修復(fù)處理,有些則處于測試核查階段。為了給廠商方面更多的時(shí)間來解決這些漏洞,我們在此暫且不公布一些具體的測試方法和技術(shù)信息。
已經(jīng)發(fā)布更新的視頻軟件
Popcorn Time:推出了一個(gè)修復(fù)版本軟件,可以從此鏈接手動(dòng)下載安裝;
Kodi:可以通過其官方網(wǎng)站下載安裝修復(fù)版本;
VLC:可以通過其官方網(wǎng)站下載安裝修復(fù)版本;
Stremio:可以通過其官方網(wǎng)站下載安裝修復(fù)版本。
入侵檢測IPS簽名定義
Popcorn Time Subtitles Remote Code Execution
Kodi Open Subtitles Addon Remote Code Execution
VLC ParseJSS Null Skip Subtitle Remote Code Execution
Stremio Subtitles Remote Code Execution
該攻擊的傳播實(shí)現(xiàn)方式
深入探究字幕服務(wù)鏈后將會(huì)發(fā)現(xiàn)其中一些有意思的結(jié)果,惡意字幕文件被攻擊者制作出來后,可能會(huì)被上傳到如OpenSubtitles.org等在線庫中進(jìn)行共享。之后,攻擊者通過操作這些共享網(wǎng)站的庫文件排名算法,可以把預(yù)先制作的惡意字幕文件列為視頻播放器的優(yōu)先選擇,并被播放器自動(dòng)加載使用。黑客無需借助中間人攻擊(MITM)或其它交互手段,只需對惡意字幕文件的整個(gè)服務(wù)和推送鏈進(jìn)行控制,就可實(shí)現(xiàn)對目標(biāo)系統(tǒng)的隱蔽入侵控制。當(dāng)然了,這種攻擊可能還會(huì)對那些依賴排名進(jìn)行字幕文件下載選擇的用戶造成威脅影響。該攻擊的大致流程如下:
| 
