يك درگاه نفوذي خطرناك جديد در Winamp

واضح آرشیو وب فارسی:سایت ریسک: View Full Version : يك درگاه نفوذي خطرناك جديد در Winamp Saeid.Online02-09-2006, 12:57 PMSecurity-Assessment.com جزيياتي از وجود يک درگاه نفوذي منتشر کرد، اين درگاه به نفوذگران اجازه مي‌دهد، کنترل يک کامپيوتر خانگي را هنگامي که يک شخص از سايتي بازديد مي‌کند، در دست بگيرند. اين درگاه با نفوذ در فايل”IN_CDDA.dll" يکي از جدي‌ترين آسيب‌هاي ماه آگوست را در پي داشته است. گروهي معتقدند که اين ضايعه ناشي از نواقص موجود در مديريت فايل‌هاي پوسته (skin) است که نفوذگران پيش از آن‌كه اين نقص توسط پژوهش‌گران کشف شود، از آن بهره‌برداري کرده‌اند. مشكل جديد مربوط به فايل‌هاي پوسته و نقص ديگري که در ماه آوريل در مديريت فايل‌هاي".xm" يافت شد، همه مي‌تواند به عنوان يك طعمه به همراه فايل‌هاي تخصصي در يک سايت پرطرف‌دار قرار گيرند و به صورت خودکار برروي کامپيوترهاي شخصي بارگذاري و اجرا شوند. مشكل ياد شده مي‌تواند، به روش‌هاي مختلفي بر روي کامپيوترها جان بگيرد. در يکي از مهم‌ترين روش‌ها نفوذگر مي‌تواند از طريق فايلهاي “.m3u” يک ليست اجرايي، به مقصود خود دست يابد. در اين حالت با انتشار بر روي يك وب‌سايت و ماندگار شدن در آن، به صورت خودکار بارگذاري مي‌شود و بدون دخالت شخص در WINAMP به اجرا در مي‌آيد. همين امکان براي ايجاد يك طغيان کافي است تا فرد سودجو اجازه‌ي بازنويسي EIPدر ليست اجرايي WINAMP را پيدا کند و کدها نيز به صورت اختياري به اجرا درآيند. نول‌سافت(NULLSOFT) که بخشي از AMERICAONLINE است در نسخه‌ي 5.06 WINAMP اين اشکال را رفع کرده است که هم اکنون در سايت اختصاصي اين شرکت در دسترس است.بخش امنيتي شرکت دانمارکي فرم سکونيا(SECUNIA) که گردآورنده‌ي آسيب‌پذيري‌هاي پايگاه‌هاي داده است، مي‌گويد اين اشکال در نوع خود بسيار بحراني و كم نظير بوده است. آسيب‌پذيري امسال نيز مربوط به اشكال WINAMP منتشر شده در ماه آگوست است؛ چرا که WINAMPهاي منتشر شده، پيش از يافتن راهکاري براي برطرف كردن اين نقص، بهره‌برداري شدند.اين در حالي است که WINAMP (برابر گفته‌ي شرکت توليدكننده‌ي آن) همانند نرم‌افزارهاي "WINDOWS MEDI PLAYER"و "REAL PLAYER"در بخش اداري يا کامپيوترهاي غيرشخصي خواهان نداشته است. اين مشکل نيز در زماني به وجود آمد که تنها يک ماه از انتشار نسخه‌ي WINAMP 5.04 مي‌گذرد. منبع مقاله : www.ComputerWeekly.com مترجم : مهدي كشتكار Mohammad02-09-2006, 01:03 PMسلام این مقاله بیشتر جنبه خبری داره تا آموزشی... ممنونم. Harry Potter02-09-2006, 09:48 PMسلام این مقاله بیشتر جنبه خبری داره تا آموزشی... ممنونم. منتقل شد به اخبار... سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 269]