Dotkom
WinAmp hiba – tetszőleges kód futtatható az áldozat gépén
A hiba – szokás szerint – egy túlcsordulásból adódik.
Sajnos a hiba az egyik kedvenc MP3-lejátszónkban található, kihasználása LAN-on (lokális hálózaton) egyszerű. Interneten keresztül nem vagyunk veszélyben.
Bármikor, amikor a WinAmp elindul, feljelentkezik a www.winamp.com-ra, hogy megnézze, melyik a legújabb verziójú lejátszó. Amennyiben hibás választ kap a zeneprogram, buffer túlírás keletkezhet, miáltal a támadó tetszőleges kódot futtathat a gépen.
A hiba kihasználása a következőképpen történik: amennyiben el tudjuk érni, hogy a www.winamp.com a saját (támadó) IP címre mutasson (direkt hibás DNS bejegyzés, vagy hibás ARP generálása), a WinAmp indításkor a mi 80-as portunkra csatlakozik, és máris át lehet venni az uralmat a gép felett.
Az Interneten már közkézen forgó exploit segítségével a gyanútlan zenehallgató gépén futó command promtot lehet kapni.
A hibára a 2.80a, illetve az azt megelőző verziók érzékenyek, azaz rengeteg, hiszen most tartunk a 2.80-nál. Javítás hivatalosan egyelőre nem jelent meg, de az alábbi linken BASE64-es kódolással megtalálható egy ideiglenes fix, illetve maga az exploit is, részletesen magyarázva.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/07/09/winamp-hiba-tetszoleges-kod-futtathato-az-aldozat-gepen/" width="800" count="off" num="3" countmsg=""]
