ראשי > אבטחת מידע > פריצת אבטחה בRealPlayer - בדומה לJpeg.
03/10/2004 16:04:31
cp77fk4r
הידיעה פורסמה בוואלה מחשבים (http://computers.walla.co.il/?w=/4000/606988):
פרצת אבטחה בנגן RealPlayer חושפת משתמשי windows, לינוקס ומקינטוש להשתלטות על המחשב
פרצת אבטחה שהתגלתה לאחרונה בנגן המדיה של חברת RealNetworks מאפשר להאקרים להשתלט מרחוק על מחשבים של משתמשים. בדומה לפרצת האבטחה שהתגלתה לאחרונה בפורמט התמונות Jpeg, אין צורך להוריד או להפעיל שום קובץ כדי להידבק, מספיק שהאקר שם באתר שלו סרטון בפורמט real (*.rm) וכל מי שיכנס לאתר ידבק מידית בוירוס.
בניגוד לרוב הוירוסים המסתובבים כיום ברחבי האינטרנט, הוירוס החדש פוגע גם במערכות הפעלה מסוג ’לינוקס’ או ’מקינטוש’, ולא רק ב-windows. פרצת האבטחה קיימת בנגנים RealPlayer 10 ו- RealOne ל-Windows ו-Mac OS X ובנגן Real Helix למערכת ההפעלה לינוקס.
הוירוס החדש, כמו גם הוירוס שהושתל בתוך תמונות ה-Jpeg, מייצגים דור חדש של וירוסים אשר אינם מנסים לתקוף ישירות את מערכת ההפעלה, במקום זאת הם מתקיפים תוכנות נלוות אשר מותקנות על המחשב והן יחסית קלות לפריצה.
[ההודעה נערכה על-ידי cp77fk4r ב-03/10/2004 16:05:23]
03/10/2004 16:12:42
Tachmar1900
תודה רבה על המידע סיפי!!!
מעניין איך זה עובד....
03/10/2004 16:20:31
cp77fk4r
בבקשה.
וזה עובד בדיוק כמו הבאג של הJpeg. בעזרת דרך מסויימת אפשר להכניס קוד מסויים לקובץ סרט, וכאשר הנגן מריץ אותו- הוא מריץ גם את הקוד שהזרקנו לו, ועכשיו מה שחסר לנו זה טיפ-טיפה דימיון ואנחנו יכולים להשטלת על כל מחשב שהסירטון הוצג בו.
אני בטוח שתוך יום-יומיים אתה תיראה איך צצים כמה אקספלויטי Poc בשביל זה...
03/10/2004 16:28:26
Tachmar1900
"עזרת דרך מסויימת אפשר להכניס קוד מסויים לקובץ סרט,"
התכוונתי בשאלתי מהי הדרך המסויימת....
פתרתי את הבעיה במחשב שלי
מחקתי את הריל פלייר. (במילא אני לא נוגע בו..)
03/10/2004 16:31:06
cp77fk4r
לא רעיון חכם, עדיף להוריד את העידכון- לך תדע...
ואת הדרך ה"מסויימת" נוכל לדעת אחרי שנקרא את הקוד של אחד מהאקספלויטי Poc.. (חח איך אני כל כך בטוח שיצאו כאלה..)
03/10/2004 18:06:48
Tachmar1900
כן עכשיו רק נשאר לחכות לאקספלויט
04/10/2004 01:22:31
cp77fk4r
הידיעה בנושא שפורסמה בנענע (http://net.nana.co.il/Article/?ArticleID=150791&sid=10):
פרצת אבטחה חדשה התגלתה בנגני המדיה של חברת RealNetworks, כך מדווח אתר CNET. הפרצה מאפשרת להטמין קוד זדוני בתוך קבצי מדיה מזויפים, הנראים כמו קבצי מדיה רגילים מסוג rm, ולהריץ אותו דרך הנגן.
הפרצה מזכירה את פרצת האבטחה שהתגלתה לפני כשבועיים במנגנון התמונות מסוג JPEG, המאפשרת לקוד זדוני לרוץ על המחשב פשוט באמצעות צפייה בקבצי תמונה מזויפים. גם כאן, ברגע שהקובץ הנגוע נפתח באמצעות הנגן, המחשב נחשף לפגיעה.
הפרצה נמצאת בנגן RealPlayer בגירסא 10 וכן בנגן RealOne, שניהם לחלונות ולמקינטוש. משתמשי לינוקס לא יוכלו הפעם להתחמק וגם הם חשופים לפגיעה, במידה והם משתמשים ב- Real Helix.
"כל מי שמשתמש בנגן של Real הוא פגיע, ומספר המשתמשים בנגן הזה הוא רב", אומר מארק מייפרט מחברת האבטחה eEye Digital Security, שגילתה את הפרצה.
"אני חושב ששתי הפרצות, גם זו במנגנון JPEG וגם זו בנגן RealPlayer, הן דוגמאות טובות לז’אנר מסויים של איומי אבטחה שתופס תאוצה בזמן האחרון", מסביר מייפרד, "מדובר בפרצות אבטחה באפליקציות פופולאריות ברמת ממשק המשתמש".
"במקום לחפש פרצות אבטחה במערכת ההפעלה על מנת לקבל גישה ישירה למחשב, התוקפים עכשיו מחפשים פרצות אבטחה באפליקציות פופולאריות, ותוקפים את המחשב דרכן. "
פרצות דומות התגלו לאחרונה גם בנגן המדיה WinAmp, ובתוכנת WinZip.
"מרבית תוכנות האבטחה לא מסוגלות להתמודד בצורה טובה מול פרצות האבטחה בממשקי משתמש, כך שלמעשה למשתמשים אין יותר מידי ברירות אחרות, חוץ מאשר להתקין טלאי אבטחה".
חברת RealNetworks יצאה כבר עם גרסה חדשה לנגן המדיה אשר אמורה לסתום את הפרצה, וכן שחררה טלאי אבטחה. לקבלת פרטים גשו לדף המידע באתר החברה.
לדיווח בCNet: http://news.zdnet.com/2100-1009_22-5393139.html
05/10/2004 02:11:45
-Hawk-
פששששששששש מה זה לעזאזל? כל פעם מתגלה פרצה בתוכנה או פורמט אחר? מה עוד יגלו? שיש פרצה באיסיקיו? דאמט סיפי איך אתה חושב שעלו על הפרצה הזאת? כאילו איך עולים על פרצות בתוכנות?
HAWK, אני סקרן
05/10/2004 02:17:59
silicon_wolf
הריל פלייר הוא דבר חשוב...אחרת איך אפשר לראות פורנו בסטרים הא סיפי? והוק למה אתה עושה את מה שפונטי עושה? זה לא יפה..זה הקטע שלו...
05/10/2004 11:41:58
cp77fk4r
איך מצאו את החור? אני לא יודע... יש הרבה דרכים למציאת חורים, אני מנחש שכמו כל דבר גדול באנושות- גילו בטעות, אבל יש כמובן גם את זה שאתה בודק איך התוכנה פועלת- וכשאחרי שאתה לומד עליה, יהיה לך הרבה יותר קל לדעת איזה באגים יכולים להיות בהם ואיזה לא..
תיראה, הJpeg הוא פורמט של מייקרוסופט, ומייקרוסופט גם גילתה את הבאג, ככה שאני חושב שמצאו את הבאג הזה ע"י זה שידעו איך הפורמט עובד- וככה ידעו באיזה דרך להזריק את הקוד ככה שהוא יורץ כשהתמונה מוצגת.[ההודעה נערכה על-ידי cp77fk4r ב-05/10/2004 12:02:05]
עמודים:
1
