有这样一种视频,它极其诱人,你无法抗拒它的诱惑,点击。在一阵守候之后,你会觉察到适才看到的只是“梦幻泡影”,此时,你已身处深不见底的“瓮”中。 RealPlayer是人人常用的媒体播放器,用户异常多,因此它一旦泛起破绽,肯定会有很多人遭到攻击。以前RealPlayer Server就曾爆出过一个远程溢出破绽,使得许多影视网站遭到攻击。现在,当人人已淡忘上次的破绽灾难所带来的痛苦时,新版RealPlayer中又泛起了溢出破绽。 现在,众多“黑客”已摩拳擦掌,期待行使RealPlayer的溢出破绽,练练攻击手艺,抓几只肉鸡,留着以后入侵时…… 解密破绽 “.smil”破绽让RealPlayer“受伤” 这次泛起的溢出破绽全名为“RealNetworks RealPlayer .smil文件处置缓冲区溢出破绽”。RealPlayer处置“.smil”文件的某些属性字段时,未对拷贝操作中的一些字符串作严酷的限制,因此存在缓冲区溢出破绽。攻击者可通过经心组织“.smil”文件使RealPlayer执行随便恶意指令,从而入侵并控制被溢出者的电脑。 提醒:“.smil”文件是RealPlayer的一种可播放的文件花样,在“.smil”文件中包含了真实的影片文件地址,以及一些响应的播放设置。当用RealPlayer打开这个文件时,会自动毗邻文件中真实的影片链接地址,播放响应的影片。 这个破绽存在于RealPlayer的各个版本中,受影响的版本包罗“Windows RealPlayer 10.5 (6.0.12.-)”、“Windows RealPlayer 10”、“Windows RealOne Player v2 (6.0.11. - )”、“Windows RealOne Player v2 (6.0.11. - )”等。 破绽是怎么形成的 首先,我们来组织一个存在溢出破绽的“.smil”文件。我们不用手动组织一个“.smil”文件,要知道在网上有更为简朴、直接的破绽行使程序。下载“.smil”溢出破绽行使程序 “real.exe”(下载地址:http://www.qiangu.net/user/heibaisoft/tools/nuke/real- smil.rar)。 磨刀不误砍柴工,在入侵之前,我们先来领会一下real是怎么举行攻击的。 打开下令提醒符窗口,进入溢出程序所在的文件夹。输入“real.exe”,可看到溢出程序的使用花样,real的使用花样为“real.exe ”。 RealPlayer溢出与前段时间盛行的图片溢出类似,都是先天生一个带溢出攻击功效的媒体文件,这里是天生一个RealPlayer专用的“.smil”影视文件,因此可直接在“real.exe”后跟一个后缀名为“.smil”的文件名。在此输入“real.exe test.smil”下令并执行后即可天生一个带溢出攻击性的媒体文件“test.smil”,只要有人用存在破绽的Realplayer程序打开这个媒体文件,就会造成溢出并自动开放本机的端口。