Az újhullám: mpg123, mplayer, xine exploit...

Titkosítás, biztonság, privát szféra

A bugtraq-on megjelent egy vicces (?) levél, amiben az illető kifejtette, hogy a RIAA (az a multimédia szerzői jogos cég, akinek 2 napja feltörték a honlapját :)) megbízásából (!?) fejlesztettek exploitokat ill. vírust/wormot napjaink népszerű médialejátszóihoz, így pl. mpg123, xine, mplayer, xmms, wmp stb. hogy azt p2p hálózatokon terjesztve hatalmukba kerítsék az illegálisan zenehallgatók gépeit :)


A levél:

http://marc.theaimsgroup.com/...

Sokak szerint fake a levél, ezen nem érdemes vitatkozni, szerintem is az. Viszont ha jobban belegondolunk, amit leír azt (hogy nem is pont úgy, és olyan simán) de meg lehet valósítani. A legtöbb médialejátszó (es ez alól az mplayer sem kivétel) elég rosszul viseli a hibás streameket. Főként azért, mert ha mindent 3x kellene leellenőrizni, akkor 3x olyan gyors gép is kéne hozzá, és a gyakorlatban úgysem valószínű, hogy sérült a file. (egy POP3 szervernél megengedhető, hogy a biztonság a sebesség rovására menjen, egy divx kodeknél nem annyira)Pl. két kezem kevés lenne megszámolni hány buffer overflow lehetőseg van pl. az mplayerben, így kapásból, és ezek csak azok amikről tudunk...így ha valaki elég ügyes, tudna írni exploitot rájuk.

A bugtraq-os levél írója mellékel is egy mpg123 exploitot, ami nekem ugyan nem működött, de nem néz ki fake-nak.

A témáról írtam bővebben az mplayer listára is, ha vkit érdekel (angolul):

http://www.mplayerhq.hu/../014850.html

A'rpi

( trey | 2003. 01. 14., k – 18:38 )

> ps: amugy mar latom lelkis szemeimmel a HUP hirt: "DSA#23785267 mplayer tavoli root exploit: puffer tulcsordulas a Maya_Gold_sucked_again.avi lejatszasakor" :)

ROTFL

( Névtelen (nem ellenőrzött) | 2003. 01. 14., k – 19:10 )

nekem eleg vasloszinutlenne tunk egy random code amit egy media file ba buffer owerfélood utan futtatnak :)

de lehetne irni file teztert :P hogy a p2p halozatokrol leszedet fileokon ilyeneket teeszteelhessunk :)

( uid_228 | 2003. 01. 14., k – 23:04 )

Magában is chroot-ot tudó MPlayert kérünk! :))

Ezentúl chroot+nobodyként futtatva nézem a filmeket. :)))))

( kisg v | 2003. 01. 15., sze – 00:00 )

Nem megoldás (vagy legalabb workaround), hogy minden codecre elkapja az mplayer a sigsegv-t, mint a libmpeg2-nel van? Vagy a tobbi codec megvalositas ezt nem teszi lehetove?

Udv,

kisg

( Névtelen (nem ellenőrzött) | 2003. 01. 15., sze – 02:52 )

Ha nekem szolt akkor kozolnem a masodik sor egy felre sikeredett poen ... ez van bena vagyok s faradt :)

( nevergone v | 2003. 01. 15., sze – 03:38 )

Behalnék, ha kiderülne, hogy ezt a levelet az egyik vindoz média pléjer fejlesztő írta... :)

( uid_228 | 2003. 01. 15., sze – 09:00 )

Ne már!... Csapj szét közöttük! ;)))

( Friczy v | 2003. 01. 15., sze – 16:30 )

Lehet, hogy a hír fake, a Gobble-t ismerve semmin nem csodálkozom, bár azért találtak ők is hibát néhányszor, kétségtelen, hogy érdekes (hülye) stílusban adják elő, és a legtöbbször baromságokat.

De ezzel összevetve...

A kettő gyanúsan összecseng. A Symantec is fake hírt közölne vírushíradójában?