Video al veleno per RealPlayer
Scoperta una vulnerabilità nei player della RealNetworks che permette l'esecuzione da remoto di codice nocivo
di Marco Giuliani pubblicata il 04 Ottobre 2004, alle 17:30 nel canale SicurezzaScoperta una vulnerabilità nei player della RealNetworks che permette l'esecuzione da remoto di codice nocivo
di Marco Giuliani pubblicata il 04 Ottobre 2004, alle 17:30 nel canale Sicurezza
35 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoPur ammettendo che il codice venga eseguito, verrebbe eseguito solo con i privilegi limitati dell'utente, o sbaglio?
Sì infatti: può cancellarti tutti i tuoi documenti, ma senza formattare l'adiacente partizione ntfs
Magra consolazione, forse sarebbe meglio il contrario
"Linux e' gratis per quelli il cui tempo non vale nulla"
vero
infatti è libero e non gratis, e la libertà è una conquista che a volte che si paga a caro prezzo (vedi Braveheart)... ma sto andando OT ,
Bè insomma, se c'è un buffer overflow basta preparare uno shell code apposito (sarà ovviamente diverso da quello per windows) per far girare codice con i privilegi dell'utente che ha eseguito il player.
Non c'è da scherzare
una cosa che mi chiedevo è QUANTO codice si possa far eseguire ...
sembrerebbe che comunque non si possa andare oltre un multiplo della dimensione dei pacchetti, ma forse ho confuso clamorosamente io ... come funzionava? (non è per metteremi a scrivere virus eh, devo capire come funzionano i buffer )
un buffer è appunto un contenitore nel quale possono essere contenuti dei dati, e fin qui nulla di nuovo
Ma, a seconda di come viene utilizzato nella programmazione, cioè con funzioni pericolose perchè non riescono ad eseguire un controllo sulla quantità dei dati che il buffer può ricevere, può diventare elemento ...uhm come dire, di pericolosità.
Da quello che sto imparando un pò con il C, c'è una funzione che andrebbe evitata che è la gets() e si dovrebbe preferire al suo posto la fgets() che invece riesce ad eseguire un controllo molto accurato sulla quantità di dati da passare al buffer. Il buffer overflow, se non erro si ottiene proprio quando si "sparano" in un buffer più dati di quanti ne possa contenere, dati che quindi, a livello di memoria, non si può prevedere dove vadano a finire.
Ma spero che qualche programmatore esperto possa correggere o ampliare questo discorso.
vorrei solo far presente che ANCHE in windows non esiste SOLO l'account administrator................
In riferimento a questo 3d, credo che non ci sia nulla da dire ne su m$, ne su linux, ne su apple & Co. perchè la vulnerabilità non appartiene ad un loro "interno" ma ad un programma esterno.
Quello che dici comunque è giusto ed è vero, e in molti non ci...come dire... "fanno caso"
una cosa che mi chiedevo è QUANTO codice si possa far eseguire ...
Bastano veramente pochi byte per aprire una shell remota con i privilegi dell'utente
beh..prevenire è meglio che curare....
Anche se...in merito ad un buffer overflow...ci sono proverbi che non vanno affatto bene.....come...abbondare è meglio che deficere..........(deficiente...che sono a fare battutacce del genere )
quote
----------
quoteriginariamente inviato da fek
"Linux e' gratis per quelli il cui tempo non vale nulla"
vero
infatti è libero e non gratis, e la libertà è una conquista che a volte che si paga a caro prezzo (vedi Braveheart)...
Bello 'sto scambio di battute!! mo'me lo segno... così la prossima volta che qualcuno rompe dicendomi chi me l'ha fatto fare di passare al pinguino lo zittisco così!!!
Pur ammettendo che il codice venga eseguito, verrebbe eseguito solo con i privilegi limitati dell'utente, o sbaglio?
Per far sapere al mondo intero che ci si puo' allungare il pene, che il viagra costa poco e che ci sono donne a carrellate pronte a soddisfare i propri desideri non occorrono tanti privilegi ( e nemmeno per fare lo zombie ).
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".