Lid worden? Inloggen!

Deze website maakte gebruik van cookies. We gebruiken enkel functionele cookies die er zijn er om de gebruiksvriendelijkheid van de website voor onze gebruikers te verbeteren. Wij maken GEEN gebruik van trackingcodes, of andere advertenties / marketing gerichte cookies. (Meer informatie). Klik op OK om akkoord te gaan met het gebruik van cookies.

OK

Ernstige kwetsbaarheid in Winamp

RobzQ - dinsdag 6 april 2004 - 14:58


0

In de muziekspeler Winamp is een ernstig beveiligingslek ontdekt. Kwaadwillenden kunnen door middel van de bug een computer volledig besturen of willekeurige programma's (zoals bijvoorbeeld wormen en virussen) starten op een computer.

Computergebruikers kunnen worden verleid om op een bestand te klikken dat door Winamp automatisch wordt afgespeeld. Dit bestand kan ook via een website worden aangeboden. Wanneer dan de webpagina met een browser wordt bezocht, wordt Winamp automatisch opgestart en wordt het kwaadaardige programma op de computer van de bezoeker uitgevoerd.

Gevolgen

De kwetsbaarheid kan op verschillende manieren worden misbruikt. Het uitbuiten van de kwetsbaarheid kan leiden tot:

Kwaadwillenden kunnen kwaadaardige programma's zoals bijvoorbeeld virussen en wormen op een computer uitvoeren.
(Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.

Oplossingen

De kwetsbaarheid is opgelost in de nieuwe versie 5.03 van Winamp. Indien u gebruik maakt van een oudere versie van Winamp, raden wij u aan om de nieuwe versie zo snel mogelijk te installeren.

De nieuwste versie van Winamp kunt u vinden op:

http://www.winamp.com/player/

Links
http://secunia.com/advisories/11285/
http://www.nextgenss.com/advisories/winampheap.txt

Technische details

Er is een kwetsbaarheid in de plugin 'in_mod.dll' ontdekt. Deze plugin wordt gebruikt om zogenaamde 'Fasttracker 2' media-bestanden af te spelen. Door middel van de kwetsbaarheid is het mogelijk om een buffer overflow te genereren op een computer. De kwetsbaarheid kan worden misbruikt om een computer volledig te besturen en willekeurige programma's (zoals bijvoorbeeld wormen en virussen) op een computer te starten.

Een Fasttracker 2 bestand heeft normaal gesproken de extensie '.xm'. Echter kwaadwillenden zouden ook Fasttracker 2 bestanden kunnen aanbieden die lijken op andere bestandsformaten. Daardoor is het mogelijk om computergebruikers te misleiden om een zogenaamd MP3-bestand af te spelen, terwijl dit bestand een kwaadaardig Fastracker 2 bestand is.

Kwaadwillenden kunnen ook de kwetsbaarheid misbruiken wanneer computersgebruikers naar een website worden gelokt die een verwijzing heeft naar een kwaadaardig Fasttracker 2 bestand. Zodra de browser de webpagina bezoekt, wordt automatisch Winamp opgestart en wordt het kwaadaardige programma op de computer van de bezoeker uitgevoerd.