مشاهده نسخه کامل
: Saeid.Online
02-09-2006, 12:57
Security-Assessment.com جزيياتي از وجود يک درگاه نفوذي منتشر کرد، اين درگاه به نفوذگران اجازه ميدهد، کنترل يک کامپيوتر خانگي را هنگامي که يک شخص از سايتي بازديد ميکند، در دست بگيرند.
اين درگاه با نفوذ در فايل”IN_CDDA.dll" يکي از جديترين آسيبهاي ماه آگوست را در پي داشته است. گروهي معتقدند که اين ضايعه ناشي از نواقص موجود در مديريت فايلهاي پوسته (skin) است که نفوذگران پيش از آنكه اين نقص توسط پژوهشگران کشف شود، از آن بهرهبرداري کردهاند.
مشكل جديد مربوط به فايلهاي پوسته و نقص ديگري که در ماه آوريل در مديريت فايلهاي".xm" يافت شد، همه ميتواند به عنوان يك طعمه به همراه فايلهاي تخصصي در يک سايت پرطرفدار قرار گيرند و به صورت خودکار برروي کامپيوترهاي شخصي بارگذاري و اجرا شوند.
مشكل ياد شده ميتواند، به روشهاي مختلفي بر روي کامپيوترها جان بگيرد. در يکي از مهمترين روشها نفوذگر ميتواند از طريق فايلهاي “.m3u” يک ليست اجرايي، به مقصود خود دست يابد.
در اين حالت با انتشار بر روي يك وبسايت و ماندگار شدن در آن، به صورت خودکار بارگذاري ميشود و بدون دخالت شخص در WINAMP به اجرا در ميآيد. همين امکان براي ايجاد يك طغيان کافي است تا فرد سودجو اجازهي بازنويسي EIPدر ليست اجرايي WINAMP را پيدا کند و کدها نيز به صورت اختياري به اجرا درآيند.
نولسافت(NULLSOFT) که بخشي از AMERICAONLINE است در نسخهي 5.06 WINAMP اين اشکال را رفع کرده است که هم اکنون در سايت اختصاصي اين شرکت در دسترس است.بخش امنيتي شرکت دانمارکي فرم سکونيا(SECUNIA) که گردآورندهي آسيبپذيريهاي پايگاههاي داده است، ميگويد اين اشکال در نوع خود بسيار بحراني و كم نظير بوده است.
آسيبپذيري امسال نيز مربوط به اشكال WINAMP منتشر شده در ماه آگوست است؛ چرا که WINAMPهاي منتشر شده، پيش از يافتن راهکاري براي برطرف كردن اين نقص، بهرهبرداري شدند.اين در حالي است که WINAMP (برابر گفتهي شرکت توليدكنندهي آن) همانند نرمافزارهاي "WINDOWS MEDI PLAYER"و "REAL PLAYER"در بخش اداري يا کامپيوترهاي غيرشخصي خواهان نداشته است.
اين مشکل نيز در زماني به وجود آمد که تنها يک ماه از انتشار نسخهي WINAMP 5.04 ميگذرد.
منبع مقاله : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مترجم : مهدي كشتكار
اين درگاه با نفوذ در فايل”IN_CDDA.dll" يکي از جديترين آسيبهاي ماه آگوست را در پي داشته است. گروهي معتقدند که اين ضايعه ناشي از نواقص موجود در مديريت فايلهاي پوسته (skin) است که نفوذگران پيش از آنكه اين نقص توسط پژوهشگران کشف شود، از آن بهرهبرداري کردهاند.
مشكل جديد مربوط به فايلهاي پوسته و نقص ديگري که در ماه آوريل در مديريت فايلهاي".xm" يافت شد، همه ميتواند به عنوان يك طعمه به همراه فايلهاي تخصصي در يک سايت پرطرفدار قرار گيرند و به صورت خودکار برروي کامپيوترهاي شخصي بارگذاري و اجرا شوند.
مشكل ياد شده ميتواند، به روشهاي مختلفي بر روي کامپيوترها جان بگيرد. در يکي از مهمترين روشها نفوذگر ميتواند از طريق فايلهاي “.m3u” يک ليست اجرايي، به مقصود خود دست يابد.
در اين حالت با انتشار بر روي يك وبسايت و ماندگار شدن در آن، به صورت خودکار بارگذاري ميشود و بدون دخالت شخص در WINAMP به اجرا در ميآيد. همين امکان براي ايجاد يك طغيان کافي است تا فرد سودجو اجازهي بازنويسي EIPدر ليست اجرايي WINAMP را پيدا کند و کدها نيز به صورت اختياري به اجرا درآيند.
نولسافت(NULLSOFT) که بخشي از AMERICAONLINE است در نسخهي 5.06 WINAMP اين اشکال را رفع کرده است که هم اکنون در سايت اختصاصي اين شرکت در دسترس است.بخش امنيتي شرکت دانمارکي فرم سکونيا(SECUNIA) که گردآورندهي آسيبپذيريهاي پايگاههاي داده است، ميگويد اين اشکال در نوع خود بسيار بحراني و كم نظير بوده است.
آسيبپذيري امسال نيز مربوط به اشكال WINAMP منتشر شده در ماه آگوست است؛ چرا که WINAMPهاي منتشر شده، پيش از يافتن راهکاري براي برطرف كردن اين نقص، بهرهبرداري شدند.اين در حالي است که WINAMP (برابر گفتهي شرکت توليدكنندهي آن) همانند نرمافزارهاي "WINDOWS MEDI PLAYER"و "REAL PLAYER"در بخش اداري يا کامپيوترهاي غيرشخصي خواهان نداشته است.
اين مشکل نيز در زماني به وجود آمد که تنها يک ماه از انتشار نسخهي WINAMP 5.04 ميگذرد.
منبع مقاله : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مترجم : مهدي كشتكار