Video al veleno per RealPlayer

Video al veleno per RealPlayer

Scoperta una vulnerabilità nei player della RealNetworks che permette l'esecuzione da remoto di codice nocivo

di pubblicata il , alle 17:30 nel canale Sicurezza
 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

35 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ilsensine04 Ottobre 2004, 20:47 #11
Originariamente inviato da RaouL_BennetH
Pur ammettendo che il codice venga eseguito, verrebbe eseguito solo con i privilegi limitati dell'utente, o sbaglio?

Sì infatti: può cancellarti tutti i tuoi documenti, ma senza formattare l'adiacente partizione ntfs
Magra consolazione, forse sarebbe meglio il contrario
jappilas04 Ottobre 2004, 20:59 #12
Originariamente inviato da fek
"Linux e' gratis per quelli il cui tempo non vale nulla"

vero
infatti è libero e non gratis, e la libertà è una conquista che a volte che si paga a caro prezzo (vedi Braveheart)... ma sto andando OT ,
Originariamente inviato da ilsensine
Bè insomma, se c'è un buffer overflow basta preparare uno shell code apposito (sarà ovviamente diverso da quello per windows) per far girare codice con i privilegi dell'utente che ha eseguito il player.
Non c'è da scherzare

una cosa che mi chiedevo è QUANTO codice si possa far eseguire ...
sembrerebbe che comunque non si possa andare oltre un multiplo della dimensione dei pacchetti, ma forse ho confuso clamorosamente io ... come funzionava? (non è per metteremi a scrivere virus eh, devo capire come funzionano i buffer )
RaouL_BennetH04 Ottobre 2004, 21:07 #13
beh, provo a rispondere per i buffer dall'alto della mia profondissima ignoranza:

un buffer è appunto un contenitore nel quale possono essere contenuti dei dati, e fin qui nulla di nuovo

Ma, a seconda di come viene utilizzato nella programmazione, cioè con funzioni pericolose perchè non riescono ad eseguire un controllo sulla quantità dei dati che il buffer può ricevere, può diventare elemento ...uhm come dire, di pericolosità.

Da quello che sto imparando un pò con il C, c'è una funzione che andrebbe evitata che è la gets() e si dovrebbe preferire al suo posto la fgets() che invece riesce ad eseguire un controllo molto accurato sulla quantità di dati da passare al buffer. Il buffer overflow, se non erro si ottiene proprio quando si "sparano" in un buffer più dati di quanti ne possa contenere, dati che quindi, a livello di memoria, non si può prevedere dove vadano a finire.

Ma spero che qualche programmatore esperto possa correggere o ampliare questo discorso.
Marino504 Ottobre 2004, 21:32 #14
vorrei solo far presente che ANCHE in windows non esiste SOLO l'account administrator................
RaouL_BennetH04 Ottobre 2004, 21:47 #15
Originariamente inviato da Marino5
vorrei solo far presente che ANCHE in windows non esiste SOLO l'account administrator................


In riferimento a questo 3d, credo che non ci sia nulla da dire ne su m$, ne su linux, ne su apple & Co. perchè la vulnerabilità non appartiene ad un loro "interno" ma ad un programma esterno.

Quello che dici comunque è giusto ed è vero, e in molti non ci...come dire... "fanno caso"
ilsensine04 Ottobre 2004, 21:57 #16
Originariamente inviato da jappilas
una cosa che mi chiedevo è QUANTO codice si possa far eseguire ...

Bastano veramente pochi byte per aprire una shell remota con i privilegi dell'utente
midian04 Ottobre 2004, 22:14 #17
beh..prevenire è meglio che curare....
RaouL_BennetH04 Ottobre 2004, 22:24 #18
Originariamente inviato da midian
beh..prevenire è meglio che curare....


Anche se...in merito ad un buffer overflow...ci sono proverbi che non vanno affatto bene.....come...abbondare è meglio che deficere..........(deficiente...che sono a fare battutacce del genere )
Nephtlys04 Ottobre 2004, 23:15 #19
Scusate..una domanda da niubbo Linux..ma è così"popolare"la versione di RealPlayer per il pinguino?? Io l'ho sempre evitata come la peste, in quanto ne ho sentito parlare in termini piuttosto negativi!


quote
----------
quoteriginariamente inviato da fek
"Linux e' gratis per quelli il cui tempo non vale nulla"

vero
infatti è libero e non gratis, e la libertà è una conquista che a volte che si paga a caro prezzo (vedi Braveheart)...


Bello 'sto scambio di battute!! mo'me lo segno... così la prossima volta che qualcuno rompe dicendomi chi me l'ha fatto fare di passare al pinguino lo zittisco così!!!
/\/\@®¢Ø05 Ottobre 2004, 00:29 #20
Originariamente inviato da RaouL_BennetH
Pur ammettendo che il codice venga eseguito, verrebbe eseguito solo con i privilegi limitati dell'utente, o sbaglio?

Per far sapere al mondo intero che ci si puo' allungare il pene, che il viagra costa poco e che ci sono donne a carrellate pronte a soddisfare i propri desideri non occorrono tanti privilegi ( e nemmeno per fare lo zombie ).

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^