Sebezhetőség a VLC-ben

2008. március 19. 09:20 - Csizmazia Darab István [Rambo]

Sokunknak egyik kedvenc alkalmazása a VideoLAN VLC player. Windows alatt egy ingyenes DVD lejátszónak örülhetünk neki (többek közt), míg Linux alatt a gyári DVD fájlok lejátszásánál jelentkező jogvédett kodek letöltési problémákat kerülhetjük meg vele sikeresen és kapunk egy "mindenevő" univerzális médialejátszót.



A Heise cikke adja hírül, hogy bár a 0.86e új verzió több korábbi hibára is megoldást nyújt, most a feliratfájlokkal kapcsolatban mégis találtak egy újabbat. A probléma gyökere a feliratfájlok kezelésében rejlik, mivel a VLC alapértelmezésben mindig megpróbálja betölteni az AVI nevével megegyező SSA felirat állományt. Ha ez egy preparált, rosszindulatú kódot rejtő fájl, úgy puffertúlcsordulási hibát lehet okozni vele és ezzel kártékony kód lefuttatására nyílik lehetőség.



Érdemes megjegyezni, hogy a számítógépes fertőzésék jelentős részét különféle exploitokon keresztül valósítják meg. Az exploit egy olyan kód, amelyet alkalmazva a támadók ki tudják használni bizonyos programozási hibával rendelkező programok sebezhetőségét. A jó eset, ha a frissítés már hozzáférhető, ekkor elegendő letölteni és futtatni azt, a rosszabb eset, hogy vadonatúj hibáról van szó, akkor a várkozás és az óvatosság kap nagyobb fontosságot.



A hiba javításáig ajánlatos óvatosan kezelni a feliratfájlokat, ismeretlen vagy megbízhatatlan forrásból származó feliratállományok esetén ellenőrizzük annak tartalmát, illetve inkább nevezzük át kézzel, hogy elkerüljük az automatikus betöltődést. Ez annál is inkább javasolt, mivel a sérülékenység kihasználására alkalmas kód máris elérhető az interneten.
6 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Vidi Rita · http://www.hosnok.hu 2008.03.19. 10:15:36

"ismeretlen vagy megbízhatatlan forrásból származó feliratállományok esetén"
Miért van olyan, hogy ismerős és megbízható forrás, feliratállományok esetén?

Van ezek mögött cég, vagy legalább egy lekövethető emberke, korrekt és valódi névvel, címmel, lekövethetőséggel?
Általában csak nicknév és egy free e-mail cím.

Úgyhogy MIND gyanús és veszélyes, punktum:)

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.03.19. 11:01:07

Azért ne feledjük: valóban _van_ megbízható feliratfájl is: például amit én magam készítettem :-)
Persze azért volt egy kis fricska is a megfogalmazásban, a Microsoft szokta mindig mondani: "és a Word sérülés miatt a javítás megérkeztéig (ajaj) csak MEGBÍZHATÓ forrásból származó dokumentumokat nyissunk meg, pamparam...". Mintha egy munkahelyen létezne egyáltalán ilyen kategória ;-)

Vidi Rita · http://www.hosnok.hu 2008.03.19. 17:38:17

hehe, ez jó! munkahelyi dokumentumok (bár az enyém most teljesen biztonságos, mivel egyedül gyártok dokumentumokat, azt is openoffice-szal:D) az egy külön álltafajta. Szerintem nem lenne hülyeség külön specializálódni rá;))

az is megbízható, amit én készítek (feliratfájl), mert olyan nincs is:))

amondó (törölt) 2008.03.20. 20:30:54

Az opensubtitles.org-ról leszedett .srt feliratok egyszerű szövegek. Elég vel/notepaddal belenézni, hogy tényleg filmszöveg-e és máris látható, hogy okés. Nem?

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.10.29. 12:55:33

Ez is egy érdekes weboldal, tesztelhetjük biztonsággal kapcsolatos tudásunkat a programozói oldalról, milyen hibákat ne kövessünk el a puffertúlcsorduláshoz, etc:
msdn.microsoft.com/en-us/magazine/cc982154.aspx

Akit pedig mélyebben is érdekel a dolog, azoknak Andrew König: C csapdák és buktatók című könyvet ajánlom.
süti beállítások módosítása