Winamp inciampa in una nuova falla

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurezza/16268.html

Nuova falla per il player MP3 più famoso al mondo. Il bug, che permette l'esecuzione di codice da remoto, è stato tuttavia prontamente sistemato dalla casa produttrice.

Click sul link per visualizzare la notizia.

[Gerardo Emanuele Giorgio]

Cribbio... io ho la 5.111 da mesi...

[Leron]

Quote:

Originariamente inviato da Gerardo Emanuele Giorgio

Cribbio... io ho la 5.111 da mesi...

fino a quando una falla non viene scoperta non c'è nulla da fare

molto veloce l'aggiornamento, è una buona cosa (basta che la mancanza di testing dell'aggiornamento non provochi altre falle

[Gerardo Emanuele Giorgio]

infatti... speriamo.
Winamp è l'unico programma (oltre windows ovviamente) che uso quotidianamente. Anche 5-6 ore al giorno.
Cmq non mi è mai sembrato che desse problemi a parte qualche sporadico "inceppamento all'apertura", cosa che mi capitava anche con versioni ben piu vecchie (2.x)

[mjordan]

Vista la complessità di Winamp diciamo che una falla del genere ogni tanto se la può pure permettere ...

[-fidel-]

Ma se questo è un bug di buffer overflow, è possibile controllarlo? Più precisamente, posso "pilotare" l'esecuzione di un qualche codice maligno quando scateno il buffer overflow? Mi risulta che in caso di buffer overflow, il codice eseguito è arbitrario.

[mjordan]

Quote:

Originariamente inviato da -fidel-

Ma se questo è un bug di buffer overflow, è possibile controllarlo? Più precisamente, posso "pilotare" l'esecuzione di un qualche codice maligno quando scateno il buffer overflow? Mi risulta che in caso di buffer overflow, il codice eseguito è arbitrario.

E' proprio quello il rischio infatti.

[-fidel-]

Quote:

Originariamente inviato da mjordan

E' proprio quello il rischio infatti.

Mmmmh allora mi piacerebbe sapere come si puo' fare. Solo a scopo didattico eh

[0rph3n]

Quote:

Originariamente inviato da mjordan

E' proprio quello il rischio infatti.

sicuro?
ma proprio sicuro sicuro sicuro?
che senso ha per un'attacker far eseguire codice arbitrario?!

'iao

[Narmo]

Molto probabilmente con file M3U e PLS creati ad hoc è possibile eseguire codice arbitrario sfruttando il buffer overflow.
Credo sia difficile riuscire a sfruttare questo bug da remoto...

[mjordan]

Quote:

Originariamente inviato da 0rph3n

sicuro?
ma proprio sicuro sicuro sicuro?
che senso ha per un'attacker far eseguire codice arbitrario?!

'iao

A questo punto ti chiedo il significato della parola arbitrario

[DjLode]

Quote:

Originariamente inviato da 0rph3n

che senso ha per un'attacker far eseguire codice arbitrario?!

Arbitrario non vuole dire a caso. Prenda più o meno il significato di ad hoc. Ovvero che con l'exploit puoi fare eseguire il codice che l'attacker decide.

[May81]

Se ho ben capito a meno che non si faccia partire una playlist infetta non si corre nessun pericolo... quindi la pericolosità c'è solo per chi scarica musica e fa partire delle playlist non sue.

[0rph3n]

...e si che mi son fatto la doccia stamattina, dovrei essere più svelio di quanto in realtà sono

'iao

[ka0s]

Quote:

Originariamente inviato da May81

Se ho ben capito a meno che non si faccia partire una playlist infetta non si corre nessun pericolo... quindi la pericolosità c'è solo per chi scarica musica e fa partire delle playlist non sue.

dovrebbe essere proprio così...

[-fidel-]

Quote:

Originariamente inviato da DjLode

Arbitrario non vuole dire a caso. Prenda più o meno il significato di ad hoc. Ovvero che con l'exploit puoi fare eseguire il codice che l'attacker decide.

La mia domanda di prima allora rimane valida: come ? Sempre a scopo didattico Quando nei miei programmi ho riscontrato dei buffer overflow, non sono mai riuscito a pilotarli, il programma iniziava proprio ad eseguire codice arbitrario inteso come "a caso": quindi poteva capitare di tutto.

[mjordan]

Quote:

Originariamente inviato da -fidel-

La mia domanda di prima allora rimane valida: come ? Sempre a scopo didattico Quando nei miei programmi ho riscontrato dei buffer overflow, non sono mai riuscito a pilotarli, il programma iniziava proprio ad eseguire codice arbitrario inteso come "a caso": quindi poteva capitare di tutto.

Appunto. Codice a caso. Arbitrario. Di libero arbitrio per l'attacker.
Conosci C? Qui' non credo si possano dare delucidazioni in merito, tempo fa se ne parlava sul forum di programmazione e alcuni mod ci hanno fatto smettere.
Magari in PVT. Comunque si usano tecniche di code injection di primo e second'ordine.
Il DLL Injection è molto usato dai virus per esempio. Devi almeno saperti creare un programma che faccia un buffer overflow, comunque... E comunque devi conoscere bene il concetto di processo, descriptor, come funziona il copy-on-write... Non è una cosa che si spiega in 10 righe insomma. E non è una cosa che si fa sempre alla stessa maniera.

[MaxArt]

Mmm, sarà che io non ho capito come funziona... Ma in tutto questo non potrebbe avere ruolo l'NX bit per impedire l'esecuzione di codice arbitrario?

[Cimmo]

Cmq se uno cerca bene c'e' gia' un bell'esempietto che crea un file di playlist per winamp che sfrutta la falla e ti fa partire la calcolatrice di Windows.
Ovviamente avrebbe anche potuto cancellare tutto quello che si trovava sotto c:\documents and settings o c:\programmi

[mjordan]

Quote:

Originariamente inviato da MaxArt

Mmm, sarà che io non ho capito come funziona... Ma in tutto questo non potrebbe avere ruolo l'NX bit per impedire l'esecuzione di codice arbitrario?

Esattamente. Ma tutti i processori attualmente installati dispongono di NX e XD?
Inoltre leggete qui':
http://www.hwupgrade.it/news/sicurezza/15832.html