开始说Ubuntu系统中存在任天堂红白游戏的漏洞,小编先给大家科普一个技术点。
什么是Ubuntu?
Ubuntu(乌班图)是一个以桌面应用为主的Linux操作系统,其名称来自非洲南部祖鲁语或豪萨语的"ubuntu"一词,意思是"人性"、"我的存在是因为大家的存在",是非洲传统的一种价值观,类似华人社会的"仁爱"思想。
Ubuntu基于Debian发行版和GNOME桌面环境,而从11.04版起,Ubuntu发行版放弃了Gnome桌面环境,改为Unity,与Debian的不同在于它每6个月会发布一个新版本。
悬镜服务器卫士中也支持Ubuntu 31位,64位,大家在使用悬镜的过程中可以根据自己服务器的配置来选择。
如有不懂,可以加群117106234 进行讨论。
最近安全研究人员Evans在Ubuntu系统中发现了一个很有意思的漏洞,这个漏洞还跟任天堂当年的8位游戏机(NES,或者叫FC)有关。
Evans表示,在Ubuntu 12.04.5版本的多媒体框架中存在一个漏洞,该漏洞可以被红白机播放的声音文件(NSF文件)利用——红白机和Ubuntu系统有什么关系?
这个漏洞的根源实际上在于音频解码器libgstnsf.so,这个解码器原本是用于支持gstreamer 0.10播放NSF格式文件的——而红白机的音乐文件就是.NSF格式——Ubuntu系统在播放这种文件的时候,会实时创建红白机的6502处理器和音频硬件的虚拟环境。
这样讲来也很容易理解,漏洞的影响并不算深远,研究人员也只是觉得很有趣才做了深入观察。
Evans表示:“该漏洞一定程度上依赖于默认安装过程。”因为在Ubuntu安装过程中,系统会询问“你是否期望系统能正确播放mp3文件? 用户当然会选择“是”。
这样一来,系统就会安装包括streamer-1.0-pliugins-bad(包含libgstnsf.so)在内的各种包。
要说攻击代码,实际上和红白机的6502处理器的确是有关的。6502 CPU是一个传奇的存在,出现在各种各样的传奇系统中,如任天堂红白机,Commodore 64,BBC微型计算系统等。
这个漏洞的代码正是攻击者用据说非常晦涩的6502语言编写的,它依靠虚拟的6502处理器来解析此代码,并提供恶意指令进行攻击。
Evans说,这个漏洞利用NES处理存储寄存器之间的切换,在Linux用户桌面上运行代码。详情可移步Evans的博客。
要利用该漏洞,可以采取以下方法:
1、给目标发电子邮件,邮件中带上可利用漏洞的附件。只要受害者下载文件,他们就会被攻击。
不过需要注意,要把文件扩展名从.nsf改为.mp3,因为绝大部分Linux桌面系统并不识别NSF文件——但要肯定会用播放器去播放MP3文件。
大部分基于gstreamer的媒体播放器会忽略文件的后缀,自动检测文件格式,再采用所需的解码器。
2、采用路过式下载方案。比如用Chrome浏览器下载UX,受害者访问欺骗网站时,就可以将文件转储到受害者的Downloads文件夹。
在文件管理器中查看Downloads文件夹的时候,文件管理器会针对那些已知后缀的文件,自动显示其缩略图或预览。而漏洞利用就可以依赖于缩略图进行攻击。
3、更为完整的路过式下载利用方案。Evans表示会单独写一篇文章来详述整个过程(真是好执着)。
4、利用USB设备进行攻击。这很容易理解了,将nsf格式文件存在U盘,用户在打开USB设备过程中,就会触发上述缩略图攻击过程。
虽说这是个0day漏洞,但它造成的影响并不是很严重。 而且该漏洞只存在于Ubuntu 12.04.5系统版本中,这是一个比较老的版本了。
要避开这个漏洞也非常容易,只要删除libgstnsf.so即可。而且还不会引起功能的缺失,因为在NES中还有另外的解码器可以播放NSF音乐。
*参考来源:scarybeastsecurity,FB小编latiaojun编译,转载来自FreeBuf.COM
悬镜是为IDC运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全防范的实用系统。是集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具,由国内信息安全厂商北京安普诺自主研发。
