Многие дистрибутивы Linux оказались уязвимы перед атакой drive-by

НОВОСТИ
2016-12-26 00:11:08
0
5.5K

Специалист в сфере безопасности Крис Эванс предоставил  в ноябре отчёт в котором презентовал новый способ взлома Linux, с помощью использовывания уязвимости в плагине GStreamer, который сейчас входит в состав многих дистрибутивов Linux.

Эксперт сейчас поведал о ещё двух уязвимостях для атаки связки Fedora 25 и Chrome.

test2

Эванс смог выявить проблемы, которые связпны с тем же самым GStreamer. Эксперт создал сразу два эксплоита, котоыре опказывает уязвимость проигрываталей мультмедиа. Первый использует уяязвимость в библиотеке libgme . Эксперт создаёт аудиофайлы и отправляет их, они в формате SPC, который использовали консполи Super Nintendo Entertainment System, в конце 1990-х годов. Сразу два файла используют уязвимость в переполнение буфера в эмуляторе звукого процессора Sony SPC700. Как объясняет эксперт, если же мы изменим расширение с .spc на mp3 или flac, Game Music Emu или GSteamer легко откроют эти файлы.

Вредоносный flac файл работает так же как drive-by-атака, если жертва использует Fedora 25 и Google Chrome, если посещает специальную созданную веб-страницу. В рамках демонстранции Эванс запустил кулькулятор, но престпуник сможет загрузить любую прогармму так как будет обладать правами пользователями. Хотя и среднестатистический пользователь и не имеет прав администратора, эксплоит всё равно сможет просматривать и похищать данные жертвы, данные сессий Facebook, Gmail и другие.

[embed]https://www.youtube.com/watch?v=WKwRijjqdzY[/embed]

Эксплоит под номером два, выглядит как файл mp3, он позволяет выполнять произвольный код при копировании на рабочий стол или открытия каталога с файлом в файловом менеджере. Эванс снял видео и продемонстрировал атаку на примере Ubuntu 16.04 LTS, но мы считаем что подобная техника атаки будет работать и на других дистрибутивах.

[embed]https://www.youtube.com/watch?v=wrCLoem6ggM[/embed]

0
5.5K