Advertising
To exploit απαιτεί ο χρήστης να επισκεφθεί κάποιον σύνδεσμο που θα περιλαμβάνεται σε e-mail μηνύματα ή ειδικά διαμορφωμένες ιστοσελίδες. «Εξαιρετικά κρίσιμη η ευπάθεια», αναφέρει ο οργανισμός Secunia. Αθήνα, 28 Νοεμβρίου 2007 — Κατά τη διάρκεια του Σαββατοκύριακου, ο πολωνός ερευνητής ασφαλείας Krystian Kloskowski εντόπισε κενό ασφαλείας στην εφαρμογή QuickTime (media player) της Apple που μπορεί να επιτρέψει σε κακόβουλους χρήστες να εκτελέσουν κακόβουλο κώδικα στους ευάλωτους υπολογιστές.
«Η εφαρμογή Apple QuickTime φέρει ένα stack buffer overflow κενό ασφαλείας στον τρόπο με τον οποίο διαχειρίζεται τα RTSP Content-Type headers», προειδοποιεί σχετικά το US-CERT. «Η συγκεκριμένη ευπάθεια μπορεί να εκμεταλλευθεί αν ο χρήστης πεισθεί να συνδεθεί με κάποιο ειδικά διαμορφωμένο RTSP stream. Σημειώστε ότι το QuickTime είναι συστατικό του Apple iTunes, άρα και οι iTunes εγκαταστάσεις είναι εξίσου ευάλωτες».
Ερευνητές της Symantec ανέφεραν πως κάποιο PoC (Proof of Concept) exploit κυκλοφορεί ήδη στο διαδίκτυο ενώ δεν υφίσταται ακόμη κάποια σχετική αναβάθμιση ασφαλείας. Σύμφωνα με την εταιρία, έως ότου η Apple επιδιορθώσει το κενό ασφαλείας, οι διαχειριστές δικτύων θα πρέπει να περιορίσουν τις εξερχόμενες συνδέσεις στην TCP 554 ενώ θα πρέπει να ενημερώσουν τους χρήστες να μην επισκέπτονται συνδέσμους προς ιστοσελίδες που δεν εμπιστεύονται.
Το exploit προϋποθέτει ο χρήστης-θύμα να ξεγελαστεί και να επισκεφθεί κάποιον σύνδεσμο που θα ενσωματώνεται σε e-mail μηνύματα ή ειδικά διαμορφωμένες ιστοσελίδες. Αν και ο σύνδεσμος φαίνεται να οδηγεί σε ένα media file, ουσιαστικά πρόκειται για ένα XML αρχείο το οποίο κάνει τον QuickTime player να «ανοίγει» μία RTSP σύνδεση στην πόρτα 554 στον κακόβουλο server που φιλοξενεί το exploit. Όταν αυτό συμβεί, ο QuickTime player λαμβάνει ένα ειδικά διαμορφωμένο RTSP μήνυμα που -αφού προκαλέσει buffer overflow- θα επιτρέψει τελικά την εκτέλεση κακόβουλου κώδικα στον ευάλωτο υπολογιστή.
Αν και η επίθεση δε δουλεύει στους Internet Explorer 6, Internet Explorer 7 και Safari 3 Beta, το ίδιο δεν ισχύει και για τον Firefox, του οποίου οι χρήστες είναι ευάλωτοι. «Οι χρήστες του Firefox είναι περισσότερο ευάλωτοι στην επίθεση αυτή επειδή η εφαρμογή περνά το αίτημα απευθείας στο QuickTime ως μια ξεχωριστή διεργασία. Ως αποτέλεσμα, το exploit λειτουργεί ιδανικά ενάντια στους χρήστες του Firefox, όταν οι τελευταίοι έχουν ορίσει τον QuickTime player ως τον προεπιλεγμένο player για τα διάφορα multimedia formats».
Το exploit έχει δοκιμαστεί επιτυχώς στα λειτουργικά συστήματα Windows Vista και Windows XP Service Pack 2 με εγκατεστημένα τα QuickTime 7.2 ή QuickTime 7.3. Ευάλωτοι είναι και οι χρήστες των λειτουργικών συστημάτων Mac OS X. Σύμφωνα με την δανέζικη εταιρία καταγραφής κενών ασφαλείας Secunia, πρόκειται για μία εξαιρετικά κρίσιμη ευπάθεια. [ securitylabs ]
Tags: Apple, firefox, Internet, QuickTime, Software, vista, windows
