2915 Letture

QuickTime: scoperta la prima vulnerabilità del 2008

E' l'italiano Luigi Auriemma ad avere scoperto quella che è stata considerata come la prima vulnerabilità dell'anno per Apple QuickTime.
Il problema di sicurezza sembrerebbe limitato alla sola piattaforma Windows senza interessare, quindi, i sistemi Mac OS X.
La vulnerabilità, secondo Auriemma, risiederebbe nella modalità con cui QuickTime tenta di aprire una connessione Real-Time Streaming Protocol (RSTP). Se il server di destinazione ha la porta TCP 544 chiusa, il riproduttore multimediale di Apple cerca di avviare la connessione via HTTP, sulla porta 80. Un aggressore potrebbe quindi sfruttare la falla spronando dapprima l'utente a visitare una pagina web "maligna", appositamente preparata (contenente link rstp://). Una volta che QuickTime non troverà il server in ascolto sulla porta TCP 544, passerà ad usare la porta 80: l'aggressore avrà attivato un server web in grado di veicolare sul sistema dell'utente il codice dannoso.
Sia Symantec che lo US-CERT hanno dato spazio alla segnalazione della vulnerabilità individuata da Auriemma sebbene la società di Cupertino abbia dichiarato: "allo stato attuale, il codice proof-of-concept reso pubblico non consente l'esecuzione di codice arbitrario e quindi potenzialmente nocivo".
Lo US-CERT non ha per il momento rilasciato dichiarazioni nel merito ma suggerisce piuttosto di disinstallare temporaneamente QuickTime o comunque di bloccare l'uso del protocollo RSTP a livello proxy o firewall. Gli utenti di Mozilla Firefox possono, intanto, disattivare il plug-in di QuickTime.

La scoperta di Auriemma fa eco a quelle che hanno portato, nel corso del 2007, all'individuazione di 34 vulnerabilità di sicurezza nel famosissimo player di Apple (poco meno di un mese fa, la società della mela aveva proprio risolto un bug nella gestione del protocollo RSTP).


Secondo Andrew Storms, di nCircle Inc., la vulnerabilità resa nota non riguarderebbe il solo QuickTime ma molti altri riproduttori multimediali. "Se non avete ancora realizzato quanto spesso questi tipi di software possano rappresentare una fonte d'infezione, è giunto il momento di prenderne nota e di compiere le azioni necessarie", ha dichiarato Storms. "Winamp, RealPlayer, QuickTime e iTunes sono stati tutti oggetto della scoperta di varie vulnerabilità nel corso del 2007".

  1. Avatar
    HAL9001
    18/01/2008 12.07.43
    Confermo vulnerabilità anche nei sistemi Mac Os (provate in prima persona). Indispensabili, anche qui, antivirus, antispyware a e altro. :cry:
  2. Avatar
    Lettore anonimo
    12/01/2008 09.37.40
    Anche Mac OS X non è certo immune da problemi di sicurezza:
    http://secunia.com/product/96/?task=advisories
  3. Avatar
    giosh869
    11/01/2008 23.52.09
    sara' vulnerabile di sicuro su windows ma su Mac andate tranquilli, quindi fateve un Mac va e smettete di usare tutti quegli antivirus,antispyware anti malware e antiwindows
  4. Avatar
    melfitanus
    11/01/2008 20.01.52
    Mi chiedo se gli stessi problemi possono riscontrarsi anche nei lettori multimediali "alternativi", quali Quick Time Alternative, Real Alternative ecc., o se con questi la situazione non sia addirittura peggiore...
  5. Avatar
    garr
    11/01/2008 16.58.33
    Credo che sia arrivato il momento di boicottare le librerie di QuickTime. Troppe vulnerabilità.
QuickTime: scoperta la prima vulnerabilità del 2008 - IlSoftware.it