E’ l’italiano Luigi Auriemma ad avere scoperto quella che è stata considerata come la prima vulnerabilità dell’anno per Apple QuickTime.
Il problema di sicurezza sembrerebbe limitato alla sola piattaforma Windows senza interessare, quindi, i sistemi Mac OS X.
La vulnerabilità, secondo Auriemma, risiederebbe nella modalità con cui QuickTime tenta di aprire una connessione Real-Time Streaming Protocol (RSTP). Se il server di destinazione ha la porta TCP 544 chiusa, il riproduttore multimediale di Apple cerca di avviare la connessione via HTTP, sulla porta 80. Un aggressore potrebbe quindi sfruttare la falla spronando dapprima l’utente a visitare una pagina web “maligna”, appositamente preparata (contenente link rstp://
). Una volta che QuickTime non troverà il server in ascolto sulla porta TCP 544, passerà ad usare la porta 80: l’aggressore avrà attivato un server web in grado di veicolare sul sistema dell’utente il codice dannoso.
Sia Symantec che lo US-CERT hanno dato spazio alla segnalazione della vulnerabilità individuata da Auriemma sebbene la società di Cupertino abbia dichiarato: “allo stato attuale, il codice proof-of-concept reso pubblico non consente l’esecuzione di codice arbitrario e quindi potenzialmente nocivo”.
Lo US-CERT non ha per il momento rilasciato dichiarazioni nel merito ma suggerisce piuttosto di disinstallare temporaneamente QuickTime o comunque di bloccare l’uso del protocollo RSTP a livello proxy o firewall. Gli utenti di Mozilla Firefox possono, intanto, disattivare il plug-in di QuickTime.
La scoperta di Auriemma fa eco a quelle che hanno portato, nel corso del 2007, all’individuazione di 34 vulnerabilità di sicurezza nel famosissimo player di Apple (poco meno di un mese fa, la società della mela aveva proprio risolto un bug nella gestione del protocollo RSTP).
Secondo Andrew Storms, di nCircle Inc., la vulnerabilità resa nota non riguarderebbe il solo QuickTime ma molti altri riproduttori multimediali. “Se non avete ancora realizzato quanto spesso questi tipi di software possano rappresentare una fonte d’infezione, è giunto il momento di prenderne nota e di compiere le azioni necessarie”, ha dichiarato Storms. “Winamp, RealPlayer, QuickTime e iTunes sono stati tutti oggetto della scoperta di varie vulnerabilità nel corso del 2007”.