واضح آرشیو وب فارسی:سایت ریسک: View Full Version : يك درگاه نفوذي خطرناك جديد در Winamp Saeid.Online02-09-2006, 12:57 PMSecurity-Assessment.com جزيياتي از وجود يک درگاه نفوذي منتشر کرد، اين درگاه به نفوذگران اجازه ميدهد، کنترل يک کامپيوتر خانگي را هنگامي که يک شخص از سايتي بازديد ميکند، در دست بگيرند. اين درگاه با نفوذ در فايل”IN_CDDA.dll" يکي از جديترين آسيبهاي ماه آگوست را در پي داشته است. گروهي معتقدند که اين ضايعه ناشي از نواقص موجود در مديريت فايلهاي پوسته (skin) است که نفوذگران پيش از آنكه اين نقص توسط پژوهشگران کشف شود، از آن بهرهبرداري کردهاند. مشكل جديد مربوط به فايلهاي پوسته و نقص ديگري که در ماه آوريل در مديريت فايلهاي".xm" يافت شد، همه ميتواند به عنوان يك طعمه به همراه فايلهاي تخصصي در يک سايت پرطرفدار قرار گيرند و به صورت خودکار برروي کامپيوترهاي شخصي بارگذاري و اجرا شوند. مشكل ياد شده ميتواند، به روشهاي مختلفي بر روي کامپيوترها جان بگيرد. در يکي از مهمترين روشها نفوذگر ميتواند از طريق فايلهاي “.m3u” يک ليست اجرايي، به مقصود خود دست يابد. در اين حالت با انتشار بر روي يك وبسايت و ماندگار شدن در آن، به صورت خودکار بارگذاري ميشود و بدون دخالت شخص در WINAMP به اجرا در ميآيد. همين امکان براي ايجاد يك طغيان کافي است تا فرد سودجو اجازهي بازنويسي EIPدر ليست اجرايي WINAMP را پيدا کند و کدها نيز به صورت اختياري به اجرا درآيند. نولسافت(NULLSOFT) که بخشي از AMERICAONLINE است در نسخهي 5.06 WINAMP اين اشکال را رفع کرده است که هم اکنون در سايت اختصاصي اين شرکت در دسترس است.بخش امنيتي شرکت دانمارکي فرم سکونيا(SECUNIA) که گردآورندهي آسيبپذيريهاي پايگاههاي داده است، ميگويد اين اشکال در نوع خود بسيار بحراني و كم نظير بوده است. آسيبپذيري امسال نيز مربوط به اشكال WINAMP منتشر شده در ماه آگوست است؛ چرا که WINAMPهاي منتشر شده، پيش از يافتن راهکاري براي برطرف كردن اين نقص، بهرهبرداري شدند.اين در حالي است که WINAMP (برابر گفتهي شرکت توليدكنندهي آن) همانند نرمافزارهاي "WINDOWS MEDI PLAYER"و "REAL PLAYER"در بخش اداري يا کامپيوترهاي غيرشخصي خواهان نداشته است. اين مشکل نيز در زماني به وجود آمد که تنها يک ماه از انتشار نسخهي WINAMP 5.04 ميگذرد. منبع مقاله : www.ComputerWeekly.com مترجم : مهدي كشتكار Mohammad02-09-2006, 01:03 PMسلام این مقاله بیشتر جنبه خبری داره تا آموزشی... ممنونم. Harry Potter02-09-2006, 09:48 PMسلام این مقاله بیشتر جنبه خبری داره تا آموزشی... ممنونم. منتقل شد به اخبار... سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 269]