Hackerboard Wiki HaboBlog
Hackerboard bei Facebook Hackerboard bei Google+ Hackerboard bei Twitter

[HaBo]

 
Internet Allgemein Flatrates, Webspace, Protokolle und alles rund ums Internet hier rein.

Winamp 5.12: Gefährliche Sicherheitslücke aufgetaucht

Diskussion: Winamp 5.12: Gefährliche Sicherheitslücke aufgetaucht im Forum Internet Allgemein, in der Kategorie Web, Network & Multimedia Palace; Anzeige Winamp 5.12: Gefährliche Sicherheitslücke aufgetaucht Sicherheitsexperten warnen vor einer gefährlichen Sicherheitslücke in Winamp. Sie wird als "extrem kritisch" eingestuft ...
Antwort
Themen-Optionen Ansicht
   
Alt 30.01.06, 19:26   #1 (permalink)
 
Registriert seit: 03.04.05
petersilie Leistung: Facit NTK
Likes: 0
Standard Winamp 5.12: Gefährliche Sicherheitslücke aufgetaucht
Anzeige

Winamp 5.12: Gefährliche Sicherheitslücke aufgetaucht
Sicherheitsexperten warnen vor einer gefährlichen Sicherheitslücke in Winamp. Sie wird als "extrem kritisch" eingestuft und erlaubt es Angreifern, beliebigen Code auf einem Rechner ablaufen zu lassen. Erschwerend kommt hinzu, dass ein Exploit bereits kursiert.

mehr infos findet hier : http://www.pcwelt.de/news/sicherheit/130832/index.html

petersilie ist offline   Mit Zitat antworten
Alt 30.01.06, 19:59   #2 (permalink)
guizza
Guest
 
Likes:
Standard
"ATmaCA" .. ist das eine Gruppierung oder eine einzelen Person?
Hab jetzt schon mehrere Sachen von dem/dennen gesehen .. z.B. das Tool zum erstellen von JPEG-Exploits (is ja mittlerweile gefixt worden).
  Mit Zitat antworten
   
HaBOT
 
- Anzeige -

Werbung ist gerade online    
Alt 31.01.06, 00:56   #3 (permalink)
 
Registriert seit: 19.03.05
p-Logic Leistung: Facit NTK
Likes: 1
Standard RE: Winamp 5.12: Gefährliche Sicherheitslücke aufgetaucht
Zitat:
Original von petersilie (naja igentlich von pc-welt.de)
Sicherheitsexperten warnen [..] Erschwerend kommt hinzu, dass ein Exploit bereits kursiert.
Das eine ist die logische Folge des anderen.
Wenn die Sicherheitsexperten warnen, dann bringen sie wahrscheinlich auch ein proof of concept raus, bzw. wenn es ein exploit gibt, fangen die Experten an zu warnen

Zitat:
The vulnerability is caused due to a boundary error during the handling of filenames including a computer name. This can be exploited to cause a buffer overflow via a specially crafted playlist containing a filename starting with an overly long computer name (about 1040 bytes).

Successful exploitation allows execution of arbitrary code on a user's system when e.g. a malicious website is visited.
quelle
Wenn mich meine Englisch Kenntnisse nicht wiedermal täuschen, gilt das aber nur für _Playlists_ aus "malicious" Quellen, wobei es schon reicht eine Website zu besuchen, wenn diese eben durch Winamp eine solche Liste läd.
Zitat:
For to use it remotly, make a html page containing an iframe linking to the .pls file.
quelle

Funktioniert auch ganz ordentlich, wenn ichs so ausführe...
(Ich muss FFx trotzdem noch explizit sagen, dass er doch bitte den .pls File mit Winamp öffnet , gibt es da "gefährlichere"/unauffälligere Methoden? Sonst seh ich da (für mich) keine ernsthafte Gefahr)
Krittisch ist daran nur, dass jeder beliebige Code ausgeführt werden kann.
Da bei hier aber sowieso alles in ner Playlist mit hunderten von mp3s landet, wird es allerdings ne Weile dauern, bis sich die volle Kraft der Lücke bemerkbar machen kann

omg. Das steht ja alles schon im pc-welt.de Text
Hät ich mir eigentlich auch vorher durchlesen können...


Zitat:
Bei unserem Selbstversuch mit der mittels des Exploit-Codes generierten PLS-Datei konnten wir zwar einen Absturz von Winamp 5.12 feststellen, Calc.exe öffnete sich anschließend aber nicht. Sowohl eine ältere Winamp-Version als auch die aktuelle Beta 5.2 reagierten überhaupt nicht auf die speziell präparierte PLS-Datei - sie stürzten also auch nicht ab. Grund für eine Entwarnung ist unsere Beobachtung allerdings nicht.
[pseudo offener Brief]
Liebe pc-welt.de Redaktion,
Wärend meinen Versuchen ist das "gewünschte" Ergebniss sowohl mit der betroffenen Version, sowie einer älteren, geglückt.
Hier gibts die pls auch schon fertig zum Download, da dürfte nichts schief gehen: http://www.spyinstructors.com/atmaca...amp_ie_poc.htm
Wenn auch dieser Test fehl schlägt beglückwünsche ich ihnen, den ersten (allerersten) Patch der Sicherheitslücke gefunden zu haben.
[/pseudo offener Brief]

Hm, ich nehm die Sache nicht ernst genug...

Vllt hat es aber auch sein gutes. Ich werd mal versuchen mich ein bisschen in die Welt der Shellcodes ein zu arbeiten und dann vllt alle wichtigeren Proggs aus Winamp zu starten
p-Logic ist offline   Mit Zitat antworten
Alt 31.01.06, 09:15   #4 (permalink)
Member of Honour
 
Benutzerbild von SUID:root
 
Registriert seit: 04.09.04
SUID:root Leistung: Facit NTK
Likes: 0
Standard
Zitat:
Original von guizza
"ATmaCA" .. ist das eine Gruppierung oder eine einzelen Person?
Hab jetzt schon mehrere Sachen von dem/dennen gesehen .. z.B. das Tool zum erstellen von JPEG-Exploits (is ja mittlerweile gefixt worden).
ATmaCA ist eine Person. Er hat vor zwei bis drei Jahren auch bei dem "legendären" Trojaner Optix das Masterpw rausgefunden, was von der Crew dort hinterlassen wurde. Fanden die Jungs ziemlich uncool; alle anderen hats gefreut. Das Jpeg-Tool war auch von ihm, stimmt.

Gruss

root
SUID:root ist offline   Mit Zitat antworten
Alt 31.01.06, 10:20   #5 (permalink)
gkl
 
Registriert seit: 30.11.03
gkl Leistung: Facit NTK
Likes: 0
Standard
allerdings wird winamp 5.13 bereits zum download angeboten. bei dieser version ist diese lücke gefixt...
gkl ist offline   Mit Zitat antworten
Alt 05.02.06, 15:54   #6 (permalink)
Themenstarter
 
Registriert seit: 03.04.05
petersilie Leistung: Facit NTK
Likes: 0
Standard
Zitat:
Erste Web-Seiten infizieren Windows-Systeme mit Spyware, indem sie spezielle Playlisten einbetten, die eine kürzlich bekannt gewordene Lücke in Medienplayer Winamp ausnutzen, berichtet der Herstellers von Sicherheitssoftware Sunbelt. Winamp habe die auf einer "schädlichen Website" gefundene Datei x.pls sofort geöffnet und den Code ausgeführt. Selbst Antiviren-Software biete kaum Schutz, bis auf McAfees Wächter erkannte bei einem Test auf Virustotal kein einziges AV-Programm den Exploit.
hehe ich wussts doch dass es sowas geben wird

weiter lesen könnt ihr bei heise.de hier
petersilie ist offline   Mit Zitat antworten
Antwort
   
- Anzeige -

Werbung ist gerade online    

[HaBo] » Web, Network & Multimedia Palace » Internet Allgemein » Winamp 5.12: Gefährliche Sicherheitslücke aufgetaucht
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
BND IP-Range aufgetaucht DT-Crackz-DT News & Ankündigungen 1 16.11.08 21:37
"Gefährliche" Verbindung? BlackEarth (In)security allgemein 9 12.10.08 22:12
Virus für Mac OS X aufgetaucht tom67 News & Ankündigungen 37 12.04.06 15:21
Virus für Mac OS X aufgetaucht tom67 Internet Allgemein 17 22.02.06 14:35
First P2P Server Wurm aufgetaucht Energy News & Ankündigungen 2 30.07.02 17:02

Alle Zeitangaben in WEZ +2. Es ist jetzt 20:09 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61