Winamp inciampa in una nuova falla

[-fidel-]

Quote:

Originariamente inviato da mjordan

Appunto. Codice a caso. Arbitrario. Di libero arbitrio per l'attacker.
Conosci C? Qui' non credo si possano dare delucidazioni in merito, tempo fa se ne parlava sul forum di programmazione e alcuni mod ci hanno fatto smettere.
Magari in PVT. Comunque si usano tecniche di code injection di primo e second'ordine.
Il DLL Injection è molto usato dai virus per esempio. Devi almeno saperti creare un programma che faccia un buffer overflow, comunque... E comunque devi conoscere bene il concetto di processo, descriptor, come funziona il copy-on-write... Non è una cosa che si spiega in 10 righe insomma. E non è una cosa che si fa sempre alla stessa maniera.

Conosco il C e i concetti da te elencati, mentre sono all'oscuro di code injection, o almeno di come utilizzarlo per uno scopo di questo tipo. Faccio un giro su google, senno' ti rompo in pvt

[-fidel-]

Quote:

Originariamente inviato da Cimmo

Cmq se uno cerca bene c'e' gia' un bell'esempietto che crea un file di playlist per winamp che sfrutta la falla e ti fa partire la calcolatrice di Windows.
Ovviamente avrebbe anche potuto cancellare tutto quello che si trovava sotto c:\documents and settings o c:\programmi

Trovato, sto guardando il codice. Ora sto capendo il "trucco", interessante...

[magilvia]

Quote:

Appunto. Codice a caso. Arbitrario. Di libero arbitrio per l'attacker.

??? Stai confondendo di brutto. Arbitrario non significa affatto a caso, vuole appunto dire "che è fatto, esercitato ad arbitrio" ovvero secondo la volonta del cracker.

[mjordan]

Quote:

Originariamente inviato da magilvia

??? Stai confondendo di brutto. Arbitrario non significa affatto a caso, vuole appunto dire "che è fatto, esercitato ad arbitrio" ovvero secondo la volonta del cracker.

Infatti da quello che ho scritto si evince "a caso per il programma", "meditato per il cracker".
Cerchiamo di capire la semantica delle frasi, non ci soffermiamo sul significato del singolo vocabolo.

[Boss87]

Beh, vista la diffusione di Winamp è un bel problema..

[-fidel-]

Quote:

Originariamente inviato da MaxArt

Mmm, sarà che io non ho capito come funziona... Ma in tutto questo non potrebbe avere ruolo l'NX bit per impedire l'esecuzione di codice arbitrario?

Windows supporta l'NX bit, però è sempre il programmatore che, nell'allocazione di un buffer ad esempio con VirtualAllocEX, specifica se quella memoria potrà contenere anche codice eseguibile. Molti però dimenticano questo ed usano semplici 'malloc' che non sfruttano questa potenzialità di Windows.

[magilvia]

Quote:

Cerchiamo di capire la semantica delle frasi, non ci soffermiamo sul significato del singolo vocabolo.

MMh se speri che riusciamo a capire quello che vuoi dire quando lo scrivi nel modo opposto temo che che rimmarrai deluso.
Dici "a caso per il programma" ecc, ma quando si dice "esecuzione di codice arbitrario" si intende "esecuzione di qualunque codice si voglia", in nessun modo c'entra il concetto di casualità.

[-fidel-]

Quote:

Originariamente inviato da magilvia

MMh se speri che riusciamo a capire quello che vuoi dire quando lo scrivi nel modo opposto temo che che rimmarrai deluso.
Dici "a caso per il programma" ecc, ma quando si dice "esecuzione di codice arbitrario" si intende "esecuzione di qualunque codice si voglia", in nessun modo c'entra il concetto di casualità.

Veramente io avevo capito il senso di quello che aveva detto mjordan.
"libero arbitrio per l'attacker" mi sembra eloquente scusa... Cmq che strana polemica...

[-fidel-]

mi quoto da solo...

Quote:

Originariamente inviato da -fidel-

Windows supporta l'NX bit, però è sempre il programmatore che, nell'allocazione di un buffer ad esempio con VirtualAllocEX, specifica se quella memoria potrà contenere anche codice eseguibile. Molti però dimenticano questo ed usano semplici 'malloc' che non sfruttano questa potenzialità di Windows.

per aggiungere una cosa: che per questo exploit si parla di buffer allocato nello stack, non di allocazione dinamica della memoria, quindi niente NX bit.

[mjordan]

Quote:

Originariamente inviato da magilvia

MMh se speri che riusciamo a capire quello che vuoi dire quando lo scrivi nel modo opposto temo che che rimmarrai deluso.
Dici "a caso per il programma" ecc, ma quando si dice "esecuzione di codice arbitrario" si intende "esecuzione di qualunque codice si voglia", in nessun modo c'entra il concetto di casualità.

Se il cracker può far eseguire del codice di arbitrio, significa che il programma esegue codice in modo casuale, cioè tutto ciò che gi passa il cracker in modo ormai non piu' dipendente dal programma. Cio' che è arbitrario per il cracker (e quindi ben definito per il suo fine), è d'occasione per il programma (casuale nel senso che esegue tutto il codice del caso che gli si vuole dare). Mi domando perchè -fidel- ha capito mentre tu ti devi fossilizzare su un vocabolo

[magilvia]

Mmmh polemica sterile come dice fidel. Cmq mi fossilizzo perchè se si diffonde il luogo comune che il codice eseguito è casuale allora molti crederanno che che un codice eseguito a caso ha poche probabilità di fare danni e non si preoccuperanno. Invece deve essere chiaro che il codice eseguito è studiato nei dettagli dal cracker e quindi altamente pericoloso. Capisci perchè ho polemizzato. Comunque da parte mia ora basta.

[cekvim]

ma winamp che cosa ha in più rispetto a media player? scusate ma la mia ignoranza