Nyheder og små tips om hacking
« Apple piraterer
Mozilla retter QuickTime-sikkerhedshul »

QuickTime hul - Mac- og pc-brugere i fare

Det er næsten et år siden, at hullet er dukket op i QuickTime, og at det kan bruges til at installere spyware eller virus uden din viden (fakta er, at det er nemmere at installere på Windows end på Mac, da Mac OS X vil bede om administratorpassword).

Hullet går i sin enkelthed ud på, at Quicktime faktisk kan downloade en anden fil, når den første ikke er fundet. For eksemple kan QuickTime bruges til at lytte til en MP3-fil. Hvis den ikke finder den, kan en pirat bede Quicktime om at hente en anden fil, som indeholder en anden kode, som er farlig for brugeren.

Se for eksempel. Nedenstående fil viser “hvodden har du det..” på dit skærm:

<?xml version=”1.0″>
<?quicktime type=”application/x-quicktime-media-link”?>
<embed src=”test.mov” autoplay=”true” qtnext=”javascript:alert(’hvodden har du det…’)”/>

Man kan gemme filen under en hvilken som helst QuickTime-filendelse for at vildlede brugere. Her har jeg brugt .mov, men du kan bruge en hvilken som helst af følgende endelser: 3g2, 3gp, 3gp2, 3gpp, AMR, aac, adts, aif, aifc, aiff, amc, au, avi, bwf, caf, cdda, cel, flc, fli, gsm, m15, m1a, m1s, m1v, m2a, m4a, m4b, m4p, m4v, m75, mac, mov, mp2, mp3, mp4, mpa, mpeg, mpg, mpm, mpv, mqv, pct, pic, pict, png, pnt, pntg, qcp, qt, qti, qtif, rgb, rts, rtsp, sdp, sdv, sgi, snd, ulw, vfw, wav og så nogle andre.

Nu kan man gøre hvad som helst med denne exploit. Det vil sige, man kan åbne browseren, installere bagdøre og hvis offeret kører sin computer med administrator-rettigheder, kan der søreme ske ting og sager.

Her ser du et lille script, som blot åbner regnemaskinen: Du kan downloade det i tekst-format her.

Hvis du vil have mere sjovt kan du prøve den fil, som vil slukke din pc (Windows).

Desværre kan en pirat gøre meget mere end lige de små spøgefuldheder.

Husk, at exploiten virker på alle OS, der kan køre QuickTime. Da QuickTime kommer med iTunes, er iTunes-brugere mest udsatte.

Dette indlæg blev postet den 14. September 2007 kl. 12:44 og er gemt under Sikkerhed. Du kan følge svarene til dette indlæg via RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.

1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 4 out of 5)
Loading ... Loading ...


Relaterede indlæg:

  • Mozilla retter QuickTime-sikkerhedshul
  • Nyt sikkerhedsproblem for WordPress
  • Krig på nettet - Scientologi modangriber
  • Flot sikkerhedshul i iPhone
  • Microsoft Defaced … med stylesheets!
  • Første billeder af Windows 7

    • 5 Responses to “QuickTime hul - Mac- og pc-brugere i fare”

    1. Johnny Says:
      September 14th, 2007 at 13:50

      Hi Chill,

      hvad skal det første eksempel med “Hvordan har du det” gemmes som for at fÃ¥ det til at virke ? .hvad ?

    2. Chill Says:
      September 14th, 2007 at 14:15

      Du gemmer det som hvad-du-vil-i-det-hele-taget.mov

      test.mov kan gøre det :)

    3. Johnny Says:
      September 14th, 2007 at 15:30

      Hvis jeg gemmer denne tekst som test.mov

      Så forventer jeg der kommer en box op hvor der står “Hvordan har du det…”, men det sker bare ikke. Den åbner Microsoft Media Player og viser mig en eller anden web side.

      Hvad gør jeg forkert ?

    4. Johnny Says:
      September 14th, 2007 at 15:31

      Nå jeg troede den ville vise koden, men det er den første tekst som starter med “”

    5. Christian Says:
      May 28th, 2008 at 18:30

      Lige da jeg trykkede på linket, kom min anti-virus med en advarsel, og jeg kunne ikke få lov til at se siden eller hvad det var :P

    Leave a Reply