WinAmp hiba – tetszőleges kód futtatható az áldozat gépén

Sajnos a hiba az egyik kedvenc MP3-lejátszónkban található, kihasználása LAN-on (lokális hálózaton) egyszerű. Interneten keresztül nem vagyunk veszélyben.

Bármikor, amikor a WinAmp elindul, feljelentkezik a www.winamp.com-ra, hogy megnézze, melyik a legújabb verziójú lejátszó. Amennyiben hibás választ kap a zeneprogram, buffer túlírás keletkezhet, miáltal a támadó tetszőleges kódot futtathat a gépen.

A hiba kihasználása a következőképpen történik: amennyiben el tudjuk érni, hogy a www.winamp.com a saját (támadó) IP címre mutasson (direkt hibás DNS bejegyzés, vagy hibás ARP generálása), a WinAmp indításkor a mi 80-as portunkra csatlakozik, és máris át lehet venni az uralmat a gép felett.

Az Interneten már közkézen forgó exploit segítségével a gyanútlan zenehallgató gépén futó command promtot lehet kapni.

A hibára a 2.80a, illetve az azt megelőző verziók érzékenyek, azaz rengeteg, hiszen most tartunk a 2.80-nál. Javítás hivatalosan egyelőre nem jelent meg, de az alábbi linken BASE64-es kódolással megtalálható egy ideiglenes fix, illetve maga az exploit is, részletesen magyarázva.