看个视频也被黑?加载字幕文件触发播放器漏洞实现系统入侵

检查点研究人员最近发现了一种新型攻击 - 字幕攻击,当受害者加载攻击者制造的恶意字幕文件时会触发玩家漏洞,从而使受害者系统完全控制“无声”系统。根据测试,攻击方法可以成功实现许多知名视...

检查点研究人员最近发现了一种新型攻击 - 字幕攻击,当受害者加载攻击者制造的恶意字幕文件时会触发玩家漏洞,从而使受害者系统完全控制“无声”系统。根据测试,攻击方法可以成功实现许多知名视频播放器的漏洞。目前,由于这些易受攻击的视频软件的全球下载量超过2亿次,而且用户正在各种播放设备平台上。在中国使用,这种攻击方法可能会成为近年来最具影响力和影响深远的入侵之一。 首先看看攻击实施的PoC视频:       攻击资料 当您想在计算机上观看电影时,打开视频播放器并加载字幕是很自然的。当然,当你遇到一些“生肉”视频时,我们也可能会尝试在互联网上找到字幕。好吧,让我们去Geyou,.时间过去了,但我不知道,当你完全放松并享受大片时,黑客已经悄悄地侵入了你的电脑并完成了所有的工作。这种字幕攻击方法可能是最容易被用户忽视和预防的黑客攻击技术,因为对于普通用户和播放器,字幕文件将被视为可信文件。 对于攻击者,他们可能会制作一些特殊的恶意字幕库,然后通过各种手段将这些恶意字幕文件推送给受害者,以诱使受害者加载和使用。对于用户来说,这种无人防守的攻击将是最危险的攻击。 目前,这种攻击的根源在于意识和安全性,而各种安全厂商如反病毒软件都没有能力进行检测和识别。在某种程度上,这会增加用户风险。 受影响的用户 从对等方接收数据时失败 VLC ParseJSS Null Skip Subtitle远程执行代码 Stremio字幕远程执行代码 攻击的传播是通过
来实现的 深入研究字幕服务链后,您会发现一些有趣的结果。在攻击者创建恶意字幕文件之后,可以将其上传到诸如OpenSubtitles.org的在线库以进行共享。之后,通过操作这些共享网站的库文件排名算法,攻击者可以将预制的恶意字幕文件列为视频播放器的优先级,并由播放器自动加载和使用。黑客不需要使用中间人攻击(MITM)或其他交互方式来控制整个服务和推送恶意字幕文件链,以实现目标系统的隐蔽入侵控制。当然,这种类型的攻击也可能对依赖字幕文件下载选项排名的用户构成威胁。攻击的一般过程如下:

*参考源:checkpoint,freebuf小编译云编译 黑客业务列表介绍和一般分类: 类别:攻击入侵破解开发 1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量] 2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。 3:破解业务类:软件,加密文件,二次打包,脱壳等。 4:二次开发业务清单:软件二次开发,源代码二次开发等 5:其他业务订单:特洛伊木马[通过所有防病毒],远程控制,特殊软件等 备注:未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间,请在咨询前阅读:业务交易流程及相关说明 注意:仅接受正式业务,个人无权接受。收集此内容。