QuickTime RTSP-lek al flink uit te buiten
Gepubliceerd: Donderdag 29 november 2007
Auteur: Michiel van Blommestein
Het aantal exploits dat gebruikt maakt van het recent ontdekte QuickTime RTSP-lek groeit gestaag. Ook Internet Explorer en Macs zijn nu kwetsbaar, zo melden verschillende bronnen.
Twee hackers publiceerden afgelopen weekend proof of concepts voor het lek. Door een fout in de Real Time Streaming Protocol (RTSP) is het voor aanvallers mogelijk om kwaadaardige code uit te laten voeren. Intussen zijn er al meerdere exploits aangetroffen.
Zo meldt Symantec een variant die wel meelift op het RTSP stream, maar dat doet in de vorm van een kwaadaardig JavaScript. Die wordt in het lek geparkeerd terwijl de stream wordt aangeroepen door Internet Explorer. Dat script wordt uitgevoerd als de buffer vol zit. Symantec adviseert om het RTSP protocol uit te schakelen tot het lek gepatched wordt. Onderhand is bekend geworden dat niet alleen IE, maar ook Safari en Firefox met een kleine aanpassing op deze manier aangevallen kunnen worden.
Op het Milw0rm forum zijn er drie nieuwe poc's bijgekomen voor exploits van de bug. Een daarvan is dusdanig af dat David Maynor van Errata Security concludeert dat hackers nu alle middelen hebben om de bug helemaal uit te buiten. Maynor waarschuwt Mac gebruikers dat zij wel eens het volgende doelwit kunnen worden.
Die waarschuwing is volgens The Register onderhand ingehaald door de actualiteit. Een beveiliger heeft volgens de website een variant ontdekt die nagaat welk besturingssysteem draait op het systeem. Zowel Tiger als Leopard zijn daarmee samen met Windows kwetsbaar voor de QuickTime exploits, stelt de onderzoeker. Mozilla is ondertussen bezig met een patch voor Firefox.
Bron: Techworld
