image

QuickTime lek geeft hackers toegang tot Windows en Mac

vrijdag 11 januari 2008, 10:09 door Redactie, 11 reacties

De Italiaanse beveiligingsonderzoeker Luigi Auriemma heeft een zeer ernstig beveiligingslek in Apple QuickTime ontdekt, waardoor aanvallers zowel Windows als Mac OS X systemen kunnen overnemen, en een patch is in nog geen velden of wegen te bekennen. Het probleem wordt veroorzaakt door het venster met informatie over de verbinding. Om het lek te misbruiken moet de aanvaller de gebruiker een rtsp:// link laten openen.

Als poort 554 gesloten is, probeert QuickTime uit zichzelf het verkeer over HTTP poort 80 te laten gaan, waarna er een foutmelding op het "LCD-achtige scherm" wordt getoond. Een aanvaller zou dit kunnen misbruiken om een buffer overflow op het systeem te veroorzaken en zo willekeurige code uit te voeren. Auriemma heeft een proof of concept van zijn exploit gepubliceerd.

Vorig jaar was een zeer slecht jaar voor QuickTime, toen werden er tenminste 35 beveiligingslekken ontdekt. In december was er zelfs een kwetsbaarheid die twee weken lang door computercriminelen werd gebruikt om systemen te infecteren voordat Apple met een update kwam. Daarnaast zijn tal van hackertoolkits voorzien van QuickTime exploits die geen interactie van de gebruiker vereisen, behalve dat die een website bezoekt.

Reacties (11)
11-01-2008, 11:28 door Anoniem
En dat op het moment dat ik wou overstappen naar de Mac. Toch niet zo
veilig als iedereen zegt.
11-01-2008, 12:23 door [Account Verwijderd]
[Verwijderd]
11-01-2008, 12:35 door pietje.puk
Bashers.
Het besturingssysteem OSX kan als veiliger gezien worden dan XP of
Vista.
Applicaties daar boven op geven vaker aanleiding tot lekken om een of
andere reden.

Tegenover WMP is QT toch nog jong en ik denk dat de meeste mensen die
hier commentaar op geven al vergeten zijn hoeveel gepatchte bugs WMP al
niet achter de rug heeft.
11-01-2008, 12:43 door Anoniem
Door pietje.puk
Bashers.
Het besturingssysteem OSX kan als veiliger gezien worden dan XP of
Vista.
Applicaties daar boven op geven vaker aanleiding tot lekken om een of
andere reden.

Tegenover WMP is QT toch nog jong en ik denk dat de meeste mensen die
hier commentaar op geven al vergeten zijn hoeveel gepatchte bugs WMP
al
niet achter de rug heeft.

QT is net zo oud als de weg naar Rome!
11-01-2008, 13:02 door Anoniem
Door Hugo
De enige echte reden waarom een Mac als veilig wordt gezien
is omdat de beveiliging nooit echt door het grote publiek is
getest.
Ja, het ontwerp is volledig hetzelfde namelijk. Alleen het marktaandeel
verschilt. Maargoed, als er voor Windows Mobile, met een martkaandeel
van 6% allerlei malware actief is dan zou er voor Apple met 8% toch ook
wel wat echte malware mogen bestaan.
Maar dat gaat dit jaar gebeuren, ik zeg het nog maar een keer.
En het grote publiek staat bekend om de kwaliteit van de veiligheidstests,
dus als nog meer mensen OS/X gaan gebruiken, zijn er vast heel veel die
de veiligheid voortdurend testen. Net zoals doorsneegebruikers dat bij
Windows doen.
11-01-2008, 13:08 door [Account Verwijderd]
[Verwijderd]
11-01-2008, 13:42 door SirDice
Door pietje.puk
Bashers.
Het besturingssysteem OSX kan als veiliger gezien worden dan XP of Vista.
Applicaties daar boven op geven vaker aanleiding tot lekken om een of andere reden.
En als je nu eens niet standaard als administrator inlogt op XP of Vista, gaat je vergelijking dan nog steeds op?


De Italiaanse beveiligingsonderzoeker Luigi Auriemma heeft een zeer ernstig beveiligingslek in Apple QuickTime ontdekt, waardoor aanvallers zowel Windows als Mac OS X systemen kunnen overnemen,
..... met de rechten van de ingelogde gebruiker.
11-01-2008, 13:50 door Anoniem
Quicktime is altijd al crap geweest. Mac zelf is leute, tot als je er problemen
op hebt... Vista... omg, doet me denke aan millenium me xp graph's.

Zelf je os bouwe & goeie beslissinge nemen welke applicaties je wil.

En daarnaast... ja goed beseffe wat je binnehaald, filmjes, activex, ... 80%
komt gewoon voort van een slecht ingestelde browser of gewoon een
slechte browser zoals internet exploder...
11-01-2008, 17:00 door Anoniem
Tot nu toe komt er op de list weinig berichtjes terug van
mensen die het kunnen reproducen , dus misschien is er nog
hoop :P
11-01-2008, 23:11 door Nomen Nescio
Door Anoniem
Quicktime is altijd al crap geweest. Mac zelf is leute, tot als je er
problemen
op hebt... Vista... omg, doet me denke aan millenium me xp graph's.

Zelf je os bouwe & goeie beslissinge nemen welke applicaties je
wil.

En daarnaast... ja goed beseffe wat je binnehaald, filmjes, activex, ...
80%
komt gewoon voort van een slecht ingestelde browser of gewoon een
slechte browser zoals internet exploder...
Ja, je ken wel sien dat jai ken skraive. Zal je computerkennis wel op
hetzelfde niveau zijn.
11-01-2008, 23:12 door Nomen Nescio
Het blijft huilen met Quicktime. Het enige programma uit de Applehoek
dat wijd verbreid is en het regent bugs en lekken. Doet me aan een
ander merk denken waar men altijd zoveel kritiek op heeft. Zo zie je
maar weer: als het echt door iedereen gebruikt wordt, gaat het ook bij
Apple de mist in.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.