Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2024
Czwartek 28 października 2010 
    

Luka 0-day w programie Winamp otwiera tylne wejścia


Autor: DYD | 09:01
(11)
W laboratoriach firmy BitDefender 15 października znaleziono cztery błędy w programie Winamp 5.x. Wkrótce zanotowano kilka przypadków wykorzystania tych niezałatanych luk w zabezpieczeniach. Pierwsze trzy luki nie wymagają niczego oprócz załadowania pliku do playlisty; czwarta różni się od nich. Cyberprzestępcy używają spreparowanego pliku dźwiękowego w formacie MTM, który jest podobny do plików MOD i MIDI. Rozprowadzają tę „broń” wśród potencjalnych ofiar jako załącznik do e-maila, poprzez portale społecznościowe lub serwisy do udostępniania plików. Plik MTM ma za zadanie „zwabić” użytkownika i sprawić, aby go pobrał i dodał do playlisty.

Później do akcji wchodzi socjotechnika: użytkownik musi wyświetlić informację o pliku w programie Winamp, by uruchomić działanie exploita. Wtedy zaczyna działać złośliwy kod wewnątrz spreparowanego pliku MTM.

Mówiąc w skrócie, gdy tylko użytkownik wyświetli informację o pliku, uruchomi „tylne drzwi”, tzw. plik backdoor, który poprzez port 4444 pozwala na odbieranie poleceń z zewnątrz. Ta funkcja daje hackerom zdalny dostęp do zainfekowanego komputera w tym samym stopniu, co jego posiadacz, używający programu Winamp.

Poniżej podano link do krótkiego filmu, który pokazuje, jak zostaje nawiązane połączenie na porcie 4444, po przeczytaniu przez użytkownika informacji o pliku.



BitDefender wykrywa złośliwy plik jako Exploit.Winamp.D i kończy jego działanie, zanim użytkownik załaduje go do programu Winamp.

 
    
K O M E N T A R Z E
    

  1. Winamp... (autor: Kenjiro | data: 28/10/10 | godz.: 11:24)
    Współczuję tym co używają jeszcze tego bloatware. Polecam przesiadkę na Foobara. Szybciej, lepiej i bezpieczniej.

  2. No ale mi luka straszna (autor: djXone | data: 28/10/10 | godz.: 12:18)
    To wygląda na reklamę bitdefendera :D

  3. Dobry WinAmp (autor: Macom | data: 28/10/10 | godz.: 12:20)
    Skończył się na wersji 2.9x
    od tamtej pory pozostaje Foobar oraz AIMP :)


  4. Luka 0-day w programie Winamp otwiera tylne wejścia (autor: Marucins | data: 28/10/10 | godz.: 14:36)
    Jak Windows to tylko AIMP

  5. @Kenjiro (autor: emuX | data: 28/10/10 | godz.: 16:31)
    w foobarze muzka gorzej brzmi niż w winampie, dlatego tak mało osób go używa po wypróbowaniu.

  6. @Kenjiro (autor: ligand17 | data: 28/10/10 | godz.: 16:58)
    Tak, sami masochiści tutaj, którzy używają foobara, poświęcając najpierw 1 dzień na konfigurację. Winamp działa poprawnie "out-of-the-box". Nie potrzebuję super-hiper odtwarzacza, żeby posłuchać muzyki na pierdziawkach z laptopa.

  7. @Kenjiro... (autor: Majster | data: 28/10/10 | godz.: 18:10)
    Co do Foobara... to żebyś nie obudził się z ręką w nocniku, tylko tego Ci życzę. Poważnie. :)

    Dzisiaj nie ma zmiłuj - _wszystko_jest nafaszerowanie Bóg wie czym, tylko o pewnych rzeczach się wie a o innych nie.

    Cytat:

    "Ostatnimi czasy komputer zaczal mi strasznie mulic. Co najlepsze stalo sie to dosc nagle."

    Straszne mulenie komputera

    http://forum.programosy.pl/vt121613.html

    Komputery jak serwery, 4 GB RAMu lub więcej, 2 czy 4 rdzenie, szybkie dyski twarde typu Siamsiung koreańczyk mający po 140 MB odczyt w HD Tune a... i tak wszystko o du... roztrzaskać.

    WinRAR i inny "wynalazek" - Skype.

    http://twojepc.pl/boardPytanie117557.htm

    http://www.in4.pl/...ze_Skype_czyta_BIOS,12159.htm


  8. Winamp Denon Antique. (autor: Majster | data: 28/10/10 | godz.: 20:40)
    Winamp Denon Antique:

    http://img18.imageshack.us/...nampdenonantique.jpg

    U mnie Winamp gości cały czas i mimo wszystko nie zamierzam z niego rezygnować. Przyzwyczajenie robi swoje - już wiele lat korzystam z tego programu.


  9. hmm (autor: Diamond Viper | data: 29/10/10 | godz.: 07:39)
    ja tam korzystam z XM Playera - jakoś nigdy mnie nie zawiódł:P Foobara lubię i własnie wg. opinii ma o wiele lepsze brzmienie od Winampa więc dziwie się waszym komentarzom:P Poza tym wiele ficzerków pozwalających na zmianę stereo na 4 kanały etc. nie wiem czy w winampie są takie dodatki - możliwe:P XM playera lubię, bo czyta jeszcze pliki muzyczne amigowe i ogolnie taki przejrzysty, dobrze chodzi nawet na złomach - starym sprzęcie;)

  10. foobar jak linux... (autor: 5eba | data: 29/10/10 | godz.: 12:47)
    wszyscy chwala, nikt nie uzywa ;)
    imo: jetaudio w trybie mc :)


  11. Winamp Sony MP-FX3 Amp v2.22. (autor: Majster | data: 29/10/10 | godz.: 18:40)
    Winamp Sony MP-FX3 Amp v2.22:

    http://img716.imageshack.us/...onympfx3ampv222.jpg

    Jeden z moich głównych i ulubionych skinów do Winampa. Parę latek wstecz podczas prowadzenia dyskotek z braciakami i kolegami, używałem właśnie tego skina. Przez parę pierwszych godzin w nocy można było dostać oczopląsu od tego zielonego koloru, ale później człowiek się przyzwyczajał... ech, czasy CRT, Gigi D'Agostino La Passion itp. :)


    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.