有這樣一種視頻，它極其誘人，你無(wú)法抗拒它的誘惑，點(diǎn)擊。在一陣等待之后，你會(huì)覺(jué)察到剛才看到的只是“海市蜃樓”，此時(shí)，你已身處深不見(jiàn)底的“甕”中。 

　　RealPlayer是大家常用的媒體播放器，用戶非常多，因此它一旦出現(xiàn)漏洞，必定會(huì)有很多人遭到攻擊。以前RealPlayer Server就曾爆出過(guò)一個(gè)遠(yuǎn)程溢出漏洞，使得許多影視網(wǎng)站遭到攻擊。如今，當(dāng)大家已淡忘上次的漏洞災(zāi)害所帶來(lái)的痛苦時(shí)，新版RealPlayer中又出現(xiàn)了溢出漏洞。 

　　現(xiàn)在，眾多“黑客”已蠢蠢欲動(dòng)，期待利用RealPlayer的溢出漏洞，練練攻擊技術(shù)，抓幾只肉雞，留著以后入侵時(shí)…… 

　　解密漏洞 

　　“.smil”漏洞讓RealPlayer“受傷” 

　　這次出現(xiàn)的溢出漏洞全名為“RealNetworks RealPlayer .smil文件處理緩沖區(qū)溢出漏洞”。RealPlayer處理“.smil”文件的某些屬性字段時(shí)，未對(duì)拷貝操作中的一些字符串作嚴(yán)格的限制，因此存在緩沖區(qū)溢出漏洞。攻擊者可通過(guò)精心構(gòu)造“.smil”文件使RealPlayer執(zhí)行任意惡意指令，從而入侵并控制被溢出者的電腦。 

　　提示:“.smil”文件是RealPlayer的一種可播放的文件格式，在“.smil”文件中包含了真實(shí)的影片文件地址，以及一些相應(yīng)的播放設(shè)置。當(dāng)用RealPlayer打開(kāi)這個(gè)文件時(shí)，會(huì)自動(dòng)連接文件中真實(shí)的影片鏈接地址，播放相應(yīng)的影片。 

　　這個(gè)漏洞存在于RealPlayer的各個(gè)版本中，受影響的版本包括“Windows RealPlayer 10.5 (6.0.12.1040-1056)”、“Windows RealPlayer 10”、“Windows RealOne Player v2 (6.0.11.853 - 872)”、“Windows RealOne Player v2 (6.0.11.818 - 840)”等。 

　　漏洞是怎么形成的 

　　首先，我們來(lái)構(gòu)造一個(gè)存在溢出漏洞的“.smil”文件。我們不用手動(dòng)構(gòu)造一個(gè)“.smil”文件，要知道在網(wǎng)上有更為簡(jiǎn)單、直接的漏洞利用程序。下載“.smil”溢出漏洞利用程序 “real.exe”(下載地址:http://www.qiangu.net/user/heibaisoft/tools/nuke/real- smil.rar)。 

　　磨刀不誤砍柴工，在入侵之前，我們先來(lái)了解一下real是怎么進(jìn)行攻擊的。 

　　打開(kāi)命令提示符窗口，進(jìn)入溢出程序所在的文件夾。輸入“real.exe”，可看到溢出程序的使用格式，real的使用格式為“real.exe ”。 

　　RealPlayer溢出與前段時(shí)間流行的圖片溢出類似，都是先生成一個(gè)帶溢出攻擊功能的媒體文件，這里是生成一個(gè)RealPlayer專用的“.smil”影視文件，因此可直接在“real.exe”后跟一個(gè)后綴名為“.smil”的文件名。在此輸入“real.exe test.smil”命令并執(zhí)行后即可生成一個(gè)帶溢出攻擊性的媒體文件“test.smil”，只要有人用存在漏洞的Realplayer程序打開(kāi)這個(gè)媒體文件，就會(huì)造成溢出并自動(dòng)開(kāi)放本機(jī)的13579端口。 

最新評(píng)論