V kompresnom algoritme 20-ročná chyba, PC infikuje prehrávané video

Značky: bezpečnosťsoftvérInternet

DSL.sk, 27.6.2014

V 20-ročnej kompresnej knižnici implementujúcej kompresný algoritmus LZO, Lempel-Ziv-Oberhumer, sa nachádza vážna bezpečnostná chyba, ktorá umožňuje útočníkom získať kontrolu nad PC napríklad podvrhutým multimediálnym obsahom prehraným vo viacerých populárnych prehrávačoch.

Upozornila na to spoločnosť Lab Mouse Security, ktorá chybu identifikovala.

LZO je kompresným algoritmom s veľmi rýchlou dekompresiou, vďaka čomu sa používa vo viacerých riešeniach. Algoritmus a jeho implementáciu vytvoril v roku 1994 Markus Oberhumer.

V štandardnej implementácii prebranej mnohými softvérovými riešeniami sa ale nachádza chyba pretečenia celého čísla, kvôli ktorej sa pri dekompresii dát podvrhnutých útočníkom prepíšu iné miesta v pamäti ako výstupný buffer a môže prísť k minimálne padnutiu aplikácie alebo k spusteniu útočníkom zvoleného kódu.

Praktickosť zneužitia záleží na platforme a spôsobe použitia knižnice a kompresného algoritmu, dosiahnuť pretečenie je často možné len na 32-bitových platformách. Podľa Lab Mouse Security je zneužitie chyby na spustenie útočníkom zvoleného kódu realizovateľné ale okrem iného u novšej implementácie LZ4 v 32-bitovom jadre Linuxu a najmä v multimediálnych knižniciach FFmpeg a Libav na všetkých platformách.

V akých formátoch súborov sa môžu nachádzať dáta komprimované pomocou LZO oznámenie neinformuje. "Všetci používatelia FFmpeg, Libav a projektov na nich postavených sú vystavení riziku spustenia útočníkom zvoleného kódu," upozorňuje ale oznámenie. Zároveň upozorňuje, že kód môže byť spustený popri bežnom prehrávaní videa a užívateľ tak útok ani nespozoruje.

Knižnice FFmpeg a Libav využíva okrem iného aj populárny multimediálny prehrávače VLC. Jeho posledné verzie 2.1.3 a 2.1.4 boli vydané už pred takmer piatimi mesiacmi, s vysokou pravdepodobnosťou sú tak na chybu stále zraniteľné.




Najnovšie články:



Diskusia:

do piči Od: kozojebec | Pridané: 27.6.2014 12:10 toto ma položilo! vypínam pc odteraz, kým sa problém nevyrieši. Odpovedať Známka: 9.2 Hodnotiť:

Re: do piči Od: mucha12 | Pridané: 27.6.2014 12:15 pozor hlavne keď budeš prehrávat porno ,tak sa nakazíš. tam často dochádza k pretečeniu bufera a naslednému spadnutiu zariadenia :( Odpovedať Známka: 9.3 Hodnotiť:

Re: do piči Od: hsfgsfgasfa fasdf | Pridané: 27.6.2014 12:17 uz aj pri pozerani porna sa da nakazit? wtf :( Odpovedať Známka: 9.2 Hodnotiť:

Re: do piči Od: njn | Pridané: 27.6.2014 12:19 Nic tym nepokazis, ked zacnes onanovat pri porne s kondomom :)) Odpovedať Známka: 9.6 Hodnotiť:

Re: do piči Od reg.: WinstonSmith | Pridané: 27.6.2014 14:38 Plus to dokonca rieši veľa vecí... Kamoš už na základne hovoril, že v rohu izby má úplne tvrdý koberec, čo to vždy naloží tam :) Odpovedať Známka: 2.4 Hodnotiť:

Re: do piči Od reg.: Born To Be Wild | Pridané: 27.6.2014 16:19 Teraz neviem či sa mám na tom smiať, alebo plakať :D Odpovedať Známka: 9.4 Hodnotiť:

Re: do piči Od: kozojebec | Pridané: 27.6.2014 17:45 Alebo natiahnem na noťas veľký kondóm, kým to neopravia. Odpovedať Známka: 2.5 Hodnotiť:

Re: do piči Od: ach dpc | Pridané: 28.6.2014 10:25 ty si neuveritelne vtipny clovek Odpovedať Známka: 4.0 Hodnotiť:

Re: do piči Od reg.: peeteer | Pridané: 27.6.2014 17:58 prečo sa skrývaš za nejakého kamoša? Odpovedať Známka: 9.5 Hodnotiť:

Re: do piči Od: prdlajs | Pridané: 27.6.2014 22:56 Aby neschytal od neho jeho "davku", ked to ide dat do rohu izby na koberec. Odpovedať Známka: 9.0 Hodnotiť:

Re: do piči Od reg.: Fresco | Pridané: 27.6.2014 22:24 no ty koky! Odpovedať Známka: 10.0 Hodnotiť:

Re: do piči Od: nikoho | Pridané: 27.6.2014 19:45 ..ten musis natiahnut na HDD Odpovedať Hodnotiť:

Re: do piči Od: Huluuuubuu | Pridané: 28.6.2014 11:31 http://dopice.sk/9Pk http://dopice.sk/9Pl Odpovedať Známka: 6.0 Hodnotiť:

....... Od: tucniak. | Pridané: 27.6.2014 12:23 zneuzitelne je asi uplne vsetko, vsade su chyby, niekde umyselne, niekde neumyselne, backdoory su v softvery aj hardvery, v kryptovacich programoch, vsade... ci ma vobec vyznam sa nejak extra zaoberat bezpecnostou :D a najsmiesnejsie v tomto kontexte vyzeraju antivirusove programy ktore v dnesnej dobe uz posobia asi tak prinosne ako disketova mechanika 5,25" Odpovedať Známka: 6.7 Hodnotiť:

Re: ....... Od reg.: gandor | Pridané: 27.6.2014 15:14 Ano to sedi. Vsak aj trezorove dvere sa daju otvorit, tak naco mam pri vstupe domov hocijake dvere? Vsak sa to aj tak "da obist" ;) Odpovedať Známka: 6.4 Hodnotiť:

Ste si isti? Od: birkos | Pridané: 27.6.2014 13:13 No nezda sa mi to, lebo pred 20 rokmi neboli bezne 32bitove cpu a kebyze pretecie na 8 alebo 16bit tak by si to uz davno vsimli. Famy typu ze prehravanie videa z nejakej kniznice spusti utocnikom zvoleny kod je blbost, maximalne to bud padne alebo prepise nejake miesto v pameti ale do inych procesov sa nedostane. Odpovedať Známka: -7.8 Hodnotiť:

Re: Ste si isti? Od: prdlajs | Pridané: 27.6.2014 15:22 "...pred 20 rokmi neboli bezne 32bitove cpu..." Pred 21 rokmi vyslo prve Pentium, ktore bolo 3. generaciou 32bit procesorov. Prvy bezny 32bit procesor - Intel 80386 - vysiel pred 29 rokmi. Takze minimalne na Zapade bol 32bit pred 20 rokmi uz takmer vsade. Odpovedať Známka: 10.0 Hodnotiť:

Re: Ste si isti? Od: BlazejD | Pridané: 27.6.2014 15:27 32 bitovy 386DX bol uvedeny v roku 1985, takze dobrych 29 rokov dozadu. Co sa tyka toho spustenia kodu, asi by bolo zaujimave vidiet ukazkove video, pri spusteni ktoreho by sa nieco vykonalo. Inak to, ze by si toho vsimli, asi prilis optimisticky predpoklad. K tomu preteceniu pride asi len v pripade specialne upraveneho alebo poskodeneho videa... Odpovedať Známka: 10.0 Hodnotiť:

Re: Ste si isti? Od: kidos | Pridané: 27.6.2014 16:51 Nie som odbornik, ale predpokladam, ze video sa spracuvava po framoch a aj tie framy sa koduju po nejakych oblastiach. Cize ak by niekto mal specialne pripraveny "kod/data" pre utok, tak jeden rychly preblesk nejakeho divneho stvorceka pocas filmu by 99% pekne odignorovalo (vratane mna). Odpovedať Známka: 6.7 Hodnotiť:

Re: Ste si isti? Od: Ing. Kazimír Dojebal | Pridané: 28.6.2014 16:48 Tak este nieco pridam: asi 10 rokov dozadu som mal Nokiu 7650, obsahovala CPU nejaky ARM, a 32-bitovy! Odpovedať Známka: 10.0 Hodnotiť:

A možno to nie je až také zlé .. Od: A.Q | Pridané: 27.6.2014 13:19 At the end of the day, none of the known implementation of LZ4 is exposed to this risk. http://dopice.sk/9OX Odpovedať Známka: 5.6 Hodnotiť:

eehmm Od reg.: ujo horar | Pridané: 27.6.2014 14:53 porno mi pretieklo tu, tu a tu.. Odpovedať Známka: 9.4 Hodnotiť:

akoze kde? Od: kkt07 | Pridané: 27.6.2014 15:16 V Krompasskom algoritme??? To je aky? Algoritmus na posielanie hotoveho papiera cez wifi? Odpovedať Známka: 4.0 Hodnotiť:

peeeeepa pig Od: PEPAPIG | Pridané: 27.6.2014 15:19 Diery su dnes vsade aj v r**i aj v p**i aj v k*k*te Dokanca dieru najdes aj v algoritme na nasuvanie kondomu a hrozi pretecenie alebo utocnikom zvoleny kod Odpovedať Známka: 8.3 Hodnotiť:

Statický analyzátor kódu Od: Muad'Dib | Pridané: 28.6.2014 18:27 Pekné... :-) Na druhej strane, každý dobrý statický analyzátor kódu by na to upozornil. Samozrejme, je to v podstate príklad toho, ako sa v C-čku bežne píše nečitateľný kód, keď za 20 rokov to nikomu neudrelo do očí. Odpovedať Známka: -10.0 Hodnotiť:

Re: Statický analyzátor kódu Od: Sloniiik | Pridané: 28.6.2014 20:55 Aha takze podla teba .NET ci Java kod chyby nema? Zrejme zijes v inom svete. Alebo neprogramujes. Chyby nie su problemom jazyka ale programatarov (resp. ludi, ktori sa na to hraju). Odpovedať Hodnotiť:

Re: Statický analyzátor kódu Od: dkdkfkdkf | Pridané: 28.6.2014 22:53 C-cko je pekny jazyk, ale to ze si niekto nevsimol pretecenie neznamena, ze program nefungoval. Mas chyby v kazdom jazyku, teda v jazyku nie ale v programatoroch Odpovedať Známka: 10.0 Hodnotiť:

Re: Statický analyzátor kódu Od: Solo Kamen | Pridané: 29.6.2014 7:30 V každom jazyku sa dá písať ako úplné prasa... od assemblera cez C/C++ až po javu. Vlastná skúsenosť :) Odpovedať Známka: 10.0 Hodnotiť:

overflow Od: Jano z Oravy | Pridané: 29.6.2014 21:53 "Pretecenie celeho cisla" je jav, ktory posunie smernik v cielovych datach na nespravne miesto. /usudzujem podla toho co sprava pise/ Samotne spustenie "neziadaneho" kodu to vsak nevyvola. Zrejme sa len zacnu zobrazovat nezmysly alebo sa prepise iny program v RAM. Vtedy sa ale aktivuje "memory protection unit", ktory proces este pre zapisom na neziaduce miesto zastavi. Tvrdenie, ze "PC infikuje prehrávané video" je prinajmensom prehnane az absurdne. Jedna sa o beznu chybu v programe, na ktoru uvedena firma prisla /lebo in to kreslilo nezmysly a padalo/ a "objav nafukla" do obludnych rozmerov. Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár