Дэвид Тиль: софтверные медиаплееры серьёзно уязвимы
Программы медиаплееров для ПК серьёзно уязвимы, утверждает старший консультант по безопасности iSEC Partners Дэвид Тиль (David Thiel). Аудио- и видеофайлы со специально модифицированными служебными полями и встроенным вредоносным кодом при открытии в уязвимом плеере могут стать серьёзным оружием по захвату компьютеров злоумышленниками.На хакерской конференции Black Hat в Лас-Вегасе г-н Тиль рассказал о критических уязвимостях в малоизвестных плеерах с открытым кодом, а также упомянул о том, что подобные уязвимости найдены и в популярных коммерческих приложениях. Какие именно приложения уязвимы, Дэвид Тиль публично не сообщил.
Угроза усугубляется тем, что плееры используются для воспроизведения мультимедийных файлов из интернета в автоматическом режиме, например, при открытии веб-страницы. Если на ресурсе окажется файл-эксплойт для уязвимости в плеере, код будет внедрён в машину пользователя без запросов.
По мнению вице-президента Gartner по исследованиям Пола Проктора (Paul Proctor), заявление Тиля заставит разработчиков плееров обратить пристальное внимание на безопасность и быстро устранить потенциальные и существующие уязвимости. Хакеры уже «работали» с плеерами, но, по словам Проктора, то, о чём рассказал Тиль, позволит внедриться в компьютеры глубже и обойти традиционные фильтры.
Тиль исследовал уязвимости при помощи собственной программы-просеивателя (fuzzer). Программа создаёт файлы с повреждёнными полями и подставляет их тестируемому приложению, отслеживая реакцию.
© CNews