РЕКЛАМА НА ФОРУМЕ 

РЕКЛАМА НА ФОРУМЕ MultiVPN РЕКЛАМА НА ФОРУМЕ

Многие дистрибутивы Linux оказались уязвимы перед атакой drive-by

Сообщения
42
Реакции
25
Баллы
23
Специалист в сфере безопасности Крис Эванс предоставил в ноябре отчёт в котором презентовал новый способ взлома Linux, с помощью использования уязвимости в плагине GStreamer, который сейчас входит в состав многих дистрибутивов Linux.
Эксперт сейчас поведал о ещё двух уязвимостях для атаки связки Fedora 25 и Chrome.
Эванс смог выявить проблемы, которые связаны с тем же самым GStreamer. Эксперт создал сразу два эксплоита, которые показывает уязвимость проигрывателей мультимедиа. Первый использует уязвимость в библиотеке libgme . Эксперт создаёт аудио файлы и отправляет их, они в формате SPC, который использовали консполи Super Nintendo Entertainment System, в конце 1990-х годов. Сразу два файла используют уязвимость в переполнение буфера в эмуляторе звукового процессора Sony SPC700. Как объясняет эксперт, если же мы изменим расширение с .spc на mp3 или flac, Game Music Emu или GSteamer легко откроют эти файлы.
Вредоносный flac файл работает так же как drive-by-атака, если жертва использует Fedora 25 и Google Chrome, если посещает специальную созданную веб-страницу. В рамках демонстрации Эванс запустил калькулятор, но преступник сможет загрузить любую программу так как будет обладать правами пользователями. Хотя и среднестатистический пользователь и не имеет прав администратора, эксплоит всё равно сможет просматривать и похищать данные жертвы, данные сессий Facebook, Gmail и другие.


Эксплоит под номером два, выглядит как файл mp3, он позволяет выполнять произвольный код при копировании на рабочий стол или открытия каталога с файлом в файловом менеджере. Эванс снял видео и продемонстрировал атаку на примере Ubuntu 16.04 LTS, но мы считаем что подобная техника атаки будет работать и на других дистрибутивах.

_________________________________
Печалит меня чет это( чё думаете?
 
Сообщения
18
Реакции
10
Баллы
3
>Печалит меня чет это( чё думаете?
Это не должно печалить, уязвимости постоянно находяться / исправляются , получай обновления безопасности.
 
Сверху