Думаю, все читатели Xakep.ru обратили
внимание на статью "Экплоит
для winamp", где приводился способ
получения шелла на Win2000 + winamp 2.80 (и ниже). Winamp
является, наверное, самым популярным MP3-плейером,
а стандарт MP3 в свою очередь - самым
популярным музыкальным стандартом в сети.
Поэтому абсолютно неудивительно то, что
данный плеер можно без труда найти на
большинстве Win-машин.
Итак, ты юзаешь winamp… А ты уверен, что кто-то
в это время не юзает тебя? А ну-ка быстро
проверять машину на наличие открытых левых
портов 😉 Шутка юмора… Кто-то сейчас скажет:
"Чтобы заюзать тот рульный эксплоит, на
который ты сослался в первой строке, нужно
чтобы была включена опция автоматической
проверки обновлений, а я ее уже отключил".
Ну что ж читатель, ты почти прав… Но ты
давно ее отрубил? "Очень давно" -
скажешь ты - "Cразу как установил, так и
прихлопнул". А…а…довольно проговорил
хакер, тогда ты парень попал…Ибо это не
первая и, по все видимости не последняя
дырка winamp`а. Давай-ка проведем небольшое
исследование!
Winamp 2.80
Последняя на сегодняшний день версия
плеера. Кроме уже описанного бага содержит
также замечательную возможность - хранение
паролей в секретнейшем формате "plain text".
При проигрывании потоков, требующих http-аутентификации,
плеер сохраняет логин/пароль пользователя
в секции [HTTP-AUTH] файла winamp.ini На чужой машине,
при случае, запусти свой меткий глаз в этот
файл - есть шанс узнать много интересного…
Winamp 2.79
Содержит в себе переполнение буфера при
обработке ID3v2 тега MP3 файла.
Тег ID3v2 содержит в себе информацию о
названии песни, исполнителе, альбоме…полезняшка
в общем. С помощью этой полезняшки можно
выполнить на машине "жертвы"
произвольный код. Т.е. послав "крутую mp3-шку",
можно: заразить машину вирусом,
пробекдорить и т.д.
Кстати, нашли этот баг в winamp`е меньше трех
месяцев назад, так что если ты еще не
проапгрейдился, то самое время это сделать (замени
одну дырку на другую ;-). Для экономящих
трафик: можно просто отключить мини-браузер.
Winamp 2.78
Содержит "information leakage", а попросту "утечку
информации".
При проигрывании *.wma файлов может
потребоваться "лицензия", за которой
плейер поспешит обратиться на некую
страницу. И если при появлении диалога
загрузки недальновидный пользователь
выберет "открыть" вместо "сохранить
на диске", то на сервер будет послан
запрос примерно следующей структуры:
http://web.neuroticmedia.net/getV1License.asp?content_guid=2524&challeng
e=AAEAAdytv8CWPq!uaEvLpmn9Ay! TyS0T5P5TBaqgGEhtHqneqhPSWcDvzmo!FLmsofK8sc
8gGQrMIUsrvTrwXS7a3207D*cHR2b 6HLXZ5ANyskZwsNAWEUdtPKmbgHRCRsK0JbIK3S3msY
p5iSz8QOVtzKBYV0sRRmxvs2h4J2p8 DdVw0y08IjmxviTKWuuwKyKCnXh49dIu05gIKhbg1W
x8nR2fT8*Um3IDTrYv*MGmSENm1! mfv3MoO8cSzF!om4KX6IL5vLi0&DRMVer=1.3&filena
me=file://C:%5cDocuments%20and%20 Settings%5cJelmer%5cLocal%20Settings%5c
Temporary%20Internet%20Files%5c Content.IE5%5cCBL7ME79%5cStatic-X-Cold%5b
1%5d.wma
Думаю, не у кого не возникает вопроса какая
информация становится при этом известна
владельцам сервера…
Winamp 2.73
Содержит сразу два переполнения: связанное
с длинным параметром #EXTINF: в M3U-файле и при
разборе .AIP-файлов.
Пути использования этих переполнений
могут быть без труда найдены в Инете. А как
ты понимаешь переполнение дает атакующему
полный контроль над машиной жертвы…
В заключение
Думаю излишне говорить, что если баг
содержится к примеру в версии 2.79, то почти
наверняка ему подвержены и все предыдущие
версии. И небольшой совет для любителей
послушать музыку: ну не ленитесь вы
апгрейдить даже на первый взгляд вполне "безобидные"
программы. Ведь не зря же так часто выходят
новые версии 😉