การจัดการไฟล์เสียง Super Nintendo ที่ไม่เหมาะสม (ใช่ ใช่) ทำให้ผู้โจมตีสามารถรันโค้ดบนเวิร์กสเตชัน Linux ได้โดยอำเภอใจ โชคดีที่มีแพทช์พร้อมใช้งาน
โดยทั่วไปแล้ว ผู้ใช้เดสก์ท็อป Linux จะรู้สึกปลอดภัยมากกว่าผู้ใช้ Windows อย่างไรก็ตาม ระบบปฏิบัติการแบบฟรีไม่ได้มีความเสี่ยงน้อยกว่าระบบปฏิบัติการอื่นๆ เสมอไป ดังที่ Chris Evans นักวิจัยด้านความปลอดภัยได้พิสูจน์แล้วในโพสต์ในบล็อก- เขาเพิ่งสร้างช่องโหว่ที่ช่วยให้คุณสามารถรันโค้ดบน Ubuntu หรือ Fedora Linux ได้โดยอำเภอใจ เพียงแค่ใช้ไฟล์ MP3 หรือ FLAC สิ่งที่ผู้ใช้ต้องทำคือดาวน์โหลดไฟล์ที่เสียหาย จากนั้นเรียกใช้หรือดูไฟล์ใน File Explorer นักวิจัยได้สร้างวิดีโอ 2 รายการที่สาธิตการแฮ็กของเขา โดยรายการหนึ่งใช้ Fedora และอีกรายการใช้ Ubuntu ในทั้งสองกรณี การดำเนินการของ "เพย์โหลด" จะแสดงสัญลักษณ์โดยการเปิดเครื่องคิดเลข Linux
การโจมตีดังกล่าวมีพื้นฐานมาจากข้อบกพร่องในการจัดการไฟล์เสียง Super Nintendo System (.SPC) แท้จริงแล้ว แพลตฟอร์ม GStreamer ซึ่งจัดการการประมวลผลไฟล์มัลติมีเดียภายใต้ Linux นั้นสามารถอ่านไฟล์เหล่านี้ได้อย่างสมบูรณ์แบบด้วยโปรแกรมจำลองที่จำลอง CPU และตัวประมวลผลเสียงของคอนโซล Super Nintendo มันเหลือเชื่อและเราไม่แน่ใจว่าทำไมมันถึงยังคงอยู่ แต่มันเป็นเรื่องจริง
Chris Evans ค้นพบว่าภายใต้เงื่อนไขบางประการ เป็นไปได้ที่จะทำให้เกิดฮีปล้นเมื่อประมวลผลไฟล์ประเภทนี้ ซึ่งให้สิทธิ์การเข้าถึงชุดคำสั่งของโปรแกรมจำลอง จึงให้สิทธิ์ในการรันโค้ดด้วยสิทธิ์ของผู้ใช้ เพื่อให้หลอกลวงเหยื่อได้ง่ายขึ้น ผู้วิจัยเพียงแค่เปลี่ยนนามสกุล SPC เป็น MP3 หรือ FLAC Chris Evans ไม่เพียงแต่แสดงให้เห็นถึงข้อบกพร่องนี้เท่านั้น เขายังแสดงวิธีการปิดมันด้วย ที่วิศวกรอูบุนตูหลังจากนั้นไม่นาน
GStreamer รังแมลงตัวจริง
นักวิจัยเน้นย้ำว่าการโจมตีนี้คงเป็นไปไม่ได้หากแพลตฟอร์ม GStreamer ซึ่งจัดการการประมวลผลไฟล์มัลติมีเดียภายใต้ Linux มีแซนด์บ็อกซ์เพื่อแยกการดำเนินการ
นี่ไม่ใช่ครั้งแรกที่แพลตฟอร์มนี้ถูกตรึงโดย Chris Evans เมื่อเดือนพฤศจิกายนปีที่แล้ว เขาพบการโจมตีที่คล้ายกันสองครั้งแล้ว เมื่อวันที่ 21 พฤศจิกายน พบข้อผิดพลาดหน่วยความจำล้นในตัวถอดรหัส FLICของ GStreamer ทำให้สามารถข้ามการกระจายแบบสุ่มของพื้นที่ที่อยู่ (ASLR, การสุ่มเค้าโครงพื้นที่ที่อยู่) ซึ่งเป็นมาตรการป้องกันที่ควรจำกัดการโจมตีโดยหน่วยความจำล้น และเมื่อวันที่ 14 พฤศจิกายน คริส อีแวนส์ พบข้อบกพร่องในการจัดการไฟล์เพลง NSF(รูปแบบเสียงของระบบความบันเทิง Nintendo) ในทั้งสองกรณีนี้ ผู้วิจัยได้เปลี่ยนนามสกุลไฟล์อย่างเป็นระบบเพื่อให้สามารถหลอกลวงเหยื่อได้ดีขึ้น
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
