通过上面两个案例,我们可以看出“Dllhijack”其实是属于漏洞范畴的,借助 “Dllhijack”恶意攻击者可以实现远程入侵用户系统,危害权值还是比较高的。它的发掘测试方法还是很简单,不过在有些时候,软件对被加载的dll文件可能需要一定的要求,这 个时候就需要借助逆向分析技术来看一看具体情况了。 “Dllhijack”发生的范围不仅仅限于浏览器软件,无论是文字处理软件,还是我们 最常用的媒体处理软件,都会存在这样的安全问题。在测试中,我们甚至发现了百度影音也存在此类安全漏洞,借助邮件和第三方漏洞收集平台,我们已经及时通知百度影音的开发团队,如图5所示。  出现问题的库文件名称为“log.dll”,推测应该是带有调试性质的日志记录接口,将 该文件与任意格式的媒体文件放置在同一目录下,当用户使用百度影音播放媒体文件时, “log.dll”文件将会被同时加载,如果该文件为恶意攻击者开发,那么就会直接造成用户 系统受到攻击。为此,恶意攻击者可以利用该漏洞,远程共享带有“log.dll”和媒体文件 的文件夹,诱使用户访问,最终实现远程入侵用户系统。 常用软件出现“Dllhijack”漏洞,其影响力是巨大的,一般的用户只会对exe这样 的程序比较敏感,不会轻易执行,但是,一个dll文件放在一堆视频文件当中,或者网页当中,谁会在意?反正双击又不会运行。这就造成了 “Dllhijack”漏洞的隐蔽性。 最后,以上关于浏览器的两个安全漏洞属于首次公布,上述两个漏洞对于相应版本的浏览器软件还都有影响,希望读者不要利用这些漏洞做任何违法事情,本文旨在讨论安全技术。希望国内浏览器的开发者能够及时修补该漏洞,为广大使用者带来一个安全方便的使用体验。 |
