看个视频也中枪?黑客就潜伏在你身边

作者:   深圳市网安计算机安全检测技术有限公司 2019/06/26 10:28:48 151次阅读 国际
文章来源:http://www.mottoin.com/detail/4078.html

        病毒是无孔不入的,什么样的文件都会携带病毒,更别说是视频文件了,视频文件携带病毒的几率非常大。

2uGr6ft5fymAj9BdqbtCHf7KRnDCDMns1kN4Eygg.png

        如果您的电脑上安装了 VLC 媒体播放器且近期没有更新,那么千万别用它播放不受信任的视频文件。因为播个视频,电脑系统就极有可能被黑客完全控制。

VLC播放器漏洞

        VLC多媒体播放器最初名为VideoLAN Client,是VideoLAN计划的开放源代码多媒体播放器。支持众多音频与视频解码器及文件格式,并支持DVD影音光盘、VCD影音光盘及各类流协议。VLC多媒体播放器目前的下载量已突破30亿次,是一款非常流行的开源媒体播放器软件,全球数亿用户在所有主流平台上都在使用它,包括 Windows、macOS、Linux 以及安卓和 iOS 移动平台。

        Pen Test Partners的安全研究员Symeon Paraschoudis最近发现了VLC媒体播放器软件3.0.7之前的版本中包含两个高危漏洞以及很多中低危漏洞,可导致黑客执行任意代码。

        第一个漏洞CVE-2019-12874是首个存在于VideoLAN VLC播放器“zlib_decompress_extra”函数中的双重释放高危漏洞,当它在 Matroska 分离器中解析恶意 MKV 文件类型时就会触发该漏洞。第二个高危漏洞CVE-2019-5439 是由另外一名研究人员发现的,它是一个读取缓冲区溢出漏洞,存在于“ReadFrame”函数中,可使用一个恶意 AVI 视频文件触发。

xRm9WF3nbUOzbnJkPIu24PNKmEYpxe5M8J7IykXn.png

        尽管研究人员发布的PoC演示可导致系统崩溃,但攻击者能够利用这些漏洞以系统上目标用户的权限执行任意代码。攻击者需要做的就是制作一个恶意的MKV或AVI视频文件,诱骗用户使用易受攻击的VLC播放它。

来路不明的视频文件常带“毒”

        随着视频分享网站的增多,已经有越来越多的朋友喜欢把自己在生活中拍摄的视频拿出来与网友们分享快乐,另一方面像BT下载技术、P2P分享下载技术及在线即时点播技术等的大面积普及,大家借助网络获取自己感兴趣的影视资源已经非常方便了。

        但是也正因为如此,部分网络影视资源和视频文件也就被大量病毒和木马“相中”,它们成了病毒和木马肆意传播的新的载体!

Ey6FwbRpKbNJxPeIHfQarig1usur2ednvhN3JPZl.png

        今年4月,安全公司卡巴斯基对伪装成2018年热门电视剧的恶意软件进行了研究,研究报告指出,对于去年31部最热门并且盗版最多的电视剧,有126340个恶意软件伪装成它们的剧集,其中《权力的游戏》的种子资源病毒最为泛滥,占比高达17%,涵盖33类505种恶意威胁,共有20934名用户受到《权游》病毒资源的攻击。

建议

        首先,确保下载来源的安全性,谨慎点击安全性未知的下载链接等,尤其是某些低俗内容的视频文件。观看或下载网络视频尽量到一些知名的视频网站。君子不立于危墙之下,不访问不良网站,因为这类网站通常都是挂马网站的重灾区,尽量避免访问此类网站可以减少电脑中毒的机率。其次,使用各类安全软件扫描下载文件的安全性,确保其不携带密码病毒。播放器也需使用正规厂商的产品,并及时更新。最后,对于电脑设备中的关键重要信息做好备份,即时真的遭遇黑客攻击,也能最大程度减损。


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室