Samba 远程代码执行漏洞

有 PoC 表明，利用恶意视频字幕文件，攻击者可对采用主流视频播放器和服务（如 VLC 媒体播放器、Kodi、Stremio 和 Popcorn Time）的 PC、智能电视和移动设备发动远程代码执行攻击。

CheckPoint 已经有 PoC 攻击 VLC 进而控制用户电脑

据观察，这种全新的攻击形式还未应用于实际攻击。但预计会有2亿多视频播放器和视频流设备会受到影响。

Check Point 检查的所有媒体播放器都有一个独特的漏洞，允许远程攻击者最终执行代码，获得目标系统的控制权。使用VLC播放器，研究人员能够利用内存破坏漏洞控制PC。对于其他的媒体播放器和视频流设备，Check Point表示，在用户更新软件之前不会透露技术细节。

Herscovici 说，公司于四月份时联系了 VLC 开发人员，上报了四条漏洞。这四条漏洞（CVE-2017-8310、CVE-2017-8311、CVE-2017-8312和CVE-2017-8313）均已得到修补。

漏洞影响所有视频播放器和视频流设备

Check Point基于厂商公开提供的数据确定受影响用户的范围。根据VLC数据，自2016年6月起，1.7亿用户下载了 VLC 播放器；而每月有超过4000万的不同用户使用Kodi视频软件。

对于自己的 PoC 攻击，Check Point 表示，受害者受到诱骗进而访问使用流视频播放器的恶意网站或在系统中运行自己下载的恶意字幕文件。

通过字幕进行攻击，黑客可完全控制运行该字幕的设备。然后，攻击者可随心所欲，操控受害者的机器，如PC、智能电视或移动设备。攻击者可造成的潜在破坏不可尽数，包括窃取敏感信息、安装勒索软件、大型拒绝服务攻击DDoS攻击等等。

Check Point认为，字幕解析实现的问题编码是造成漏洞的根本原因。从SRT、SUB到GSS有十几种字幕格式，但却缺乏解析标准。我们所检测的播放器都有自己的字幕解析实现版本，而每个版本均有远程代码执行漏洞。

攻击者可能在字幕库中上传恶意字幕文件

无论是哪种攻击场景，都要求选择恶意字幕文件与视频同时运行。其中一个攻击场景中，受害者播放了预设定自动从在线库（如OpenSubtitles.org）下载字幕文件的视频。研究人员发现，攻击者可向此类库中上传恶意字幕文件，人工操纵文件评分。视频播放器会根据指令下载排名最高的字幕文件。

Check Point研究人员在文中写到：“这些库为攻击者提供了各种可能。我们的研究人员可以证明，通过操控网站的排名算法，保证媒体播放器自动下载构造的恶意字幕。这样，黑客可完全控制整个字幕供应链，而无需利用中间人攻击或要求用户互动。”

本文由：threatpost 发布，版权归属于原作者。