[Ys] [ HACK ] Faille Winamp + IE ( et Crazy Browser aussi )

Fil fermé
Partager Rechercher
Je ne passe pas mon temps que sur DAOC mais par contre je suis tout le temps en ligne ....
Sur JoL , y'a un joli fil sur Mozilla.

Et là dedans on recense les failles de sécurité du MOTEUR Internet Explorer ( Donc Crazy Browser , MyIE2 et autres , c'est les mêmes ).
Il y'a 2 jours
une faille IE/Winamp a été découverte.

Elle est certainement utilisée aujourd'hui ....
Elle permettrait de déposer des fichiers sur votre PC puis de les lancer ....
Donc hop le joli keylogger ( qui peut se déclencher seulement quand login.dll est appelé par exemple .... ) qui enregistre Login et Pass et les envoie ....

Donc changez de Navigateur ( Opéra , Mozilla ,Firebird , KMéléon , Lynx ) , changez de lecteur MP3 (FooBar2k par exemple ) ou arrétez la combinaison Winamp + IE sur le PC sur lequel vous jouez ....

Sinon Spybot est toujours utile , prend 2 minutes à scanner votre PC le matin , vous pouvez même proposer au patron de votre Cyber préféré de l'installer ....




Voila , faites attention , sortez couverts.



Slammy qui vous aime.
ceci etant ce qui e surprend c'est qu'il faut quand meme avoir une idee de la personne chez qui on installe le keylogger non? et pis meme le mec qui recupere un pass il sait de quoi il provient?
Bonjour,

Tu as deja traite ce sujet aujourd'hui meme ICI .

C'est un sujet interressant certe, mais non propre a DAoC.

La section technique elle marche aussi bien que DAoC/Ys

Enfin

Cordialement,

Orelius Marcus
Citation :
Provient du message de Orchall
ceci etant ce qui e surprend c'est qu'il faut quand meme avoir une idee de la personne chez qui on installe le keylogger non? et pis meme le mec qui recupere un pass il sait de quoi il provient?

Tu récupères des valises de flux , tu lances des recherche HEX sur les bits caractéristiques de Login.dll et Hop ...

Sinon sans tout çà , tu peux aussi ( comme expliqué plusieurs fois déjà ) mettre juste un TCPDump-like qui envoie les trames qui sortent de ton PC. Les Trames DAOC sont reconnaissables ( ne serait ce que par l'IP à laquelle elles sont envoyées ... ) et ainsi tu peux ne sniffer que celle là ....
Arf crazy aussi alors ? Damn De toute façon j'ai relancé Ipod
Citation :
Provient du message de Slammy / Thurghool
Tu récupères des valises de flux , tu lances des recherche HEX sur les bits caractéristiques de Login.dll et Hop ...

Sinon sans tout çà , tu peux aussi ( comme expliqué plusieurs fois déjà ) mettre juste un TCPDump-like qui envoie les trames qui sortent de ton PC. Les Trames DAOC sont reconnaissables ( ne serait ce que par l'IP à laquelle elles sont envoyées ... ) et ainsi tu peux ne sniffer que celle là ....
Ce n'est pas propre a DAoC et encore moins juste a la communaute YSienne... Voire un forum plus approprie serait le mieux je pense
merci slammy de l avertissement
__________________
[AION] Minmay, Clerc Ely sur Vidar (Lames Obscures ♥>
[WAR] Mêmepasmal, PG sur Brionne <Volcano ♥>
[GW] Mine, toutes classes xD <GdA ♥>
[L2] Hitoshi, Prophet sur Téon
[WoW] Mine, Mage sur Sargeras
[DAOC] Mine, Skald sur Orcanie <Lames Obscures ♥>
si ca installe un keylogger, c'est ce programme qui tentera de passer le firewall... et il n'aura pas l'autorisation pour le faire donc j'aurai effectivement un keylogger sur mon pc, mais il pourra pas envoyer d'information.

Bref je maintiens ce que je dis, un pc protégé un minimum ne craint pas cette faille. ( du moins sans élément nouveau qui me dirait le contraire )
Pour pas qu'il passe il faut dans ce cas que ton firewall soit du type :
tout interdit sauf ce que j'authorise, configuration assez rare chez un pc public.

De plus un firewall est tres souvent configuré dans le sens j'interdis qu'on vienne chez moi (taper sur certains ports) mais est bcp plus laxiste dans l'emission d'envoi.

De plus qui sait, le keylodder peut tres bien passer par winamp, simulant une recherche d'un titre d'un morceau.
Il peut tres bien essayé d'aller poster les infos sur un ftp, pas sur que ton firewall interdit à ton dos d'aller faire du ftp.
Il peut passer par ton ie pour aller remplir un formulaire.
Il peut envoyer un mail en passant par outlook express par exemple.

Une fois que le trojan est installé c'est bcp plus difficile à se protejer que le faire venir, c'est pour ca que les failles sont exploitées, pour faire passer un virus.
Re: [ HACK ] Faille Winamp + IE ( et Crazy Browser aussi )
Citation :
Provient du message de Slammy / Thurghool
Je ne passe pas mon temps que sur DAOC mais par contre je suis tout le temps en ligne ....
Sur JoL , y'a un joli fil sur Mozilla.

Et là dedans on recense les failles de sécurité du MOTEUR Internet Explorer ( Donc Crazy Browser , MyIE2 et autres , c'est les mêmes ).
Il y'a 2 jours
une faille IE/Winamp a été découverte.

Elle est certainement utilisée aujourd'hui ....
Elle permettrait de déposer des fichiers sur votre PC puis de les lancer ....
Donc hop le joli keylogger ( qui peut se déclencher seulement quand login.dll est appelé par exemple .... ) qui enregistre Login et Pass et les envoie ....

Donc changez de Navigateur ( Opéra , Mozilla ,Firebird , KMéléon , Lynx ) , changez de lecteur MP3 (FooBar2k par exemple ) ou arrétez la combinaison Winamp + IE sur le PC sur lequel vous jouez ....

Sinon Spybot est toujours utile , prend 2 minutes à scanner votre PC le matin , vous pouvez même proposer au patron de votre Cyber préféré de l'installer ....




Voila , faites attention , sortez couverts.



Slammy qui vous aime.
Prend des renseignements complémentaires avant de dire que la combinaison Internet exploreur+winamp=Gros trou.
pour que des fichiers soient installés il faut que tu utillise les fonctions browser de winamp. La simple utilisation de winamp pour les lire des mp3 en combinaisons de internet explorer ne fait donc courrir aucun risque supplementaire à l'ordinateur sur lequel ces deux programmes sont installes.
Re: Re: [ HACK ] Faille Winamp + IE ( et Crazy Browser aussi )
Citation :
Provient du message de bigzozo
Prend des renseignements complémentaires avant de dire que la combinaison Internet exploreur+winamp=Gros trou.
pour que des fichiers soient installés il faut que tu utillise les fonctions browser de winamp. La simple utilisation de winamp pour les lire des mp3 en combinaisons de internet explorer ne fait donc courrir aucun risque supplementaire à l'ordinateur sur lequel ces deux programmes sont installes.
Les renseignements que j'ai c'est çà ....


Citation :
Une nouvelle faille découverte dans Internet Explorer permet à un site web de faire exécuter certains fichiers d'aide déjà installés sur le PC. Rien de grave, sauf lorsque Winamp est installé, par exemple. Cette vulnérabilité permet alors un amusant tour de passe-passe : elle permet de faire exécuter n'importe quel code fourni à distance par un site web (ndlr - Virus, Trojan ...)

Cette faille de sécurité est une variante d'une vulnérabilité déjà connue : elle permet à un site web de faire exécuter à distance, sur le PC de la victime, un fichier d'aide de Windows (à l'extension .CHM) à condition qu'il soit déjà installé sur l'ordinateur. Considérée telle quelle, cette faille n'est pas vraiment grave : après tout, les fichiers déjà installés sur le PC appartiennent à son utilisateur et son considérés sûrs. Mais l'affaire devient plus sérieuse lorsque, outre Internet Explorer, certains autres utilitaires courants sont installés sur le PC, dont le lecteur multimédia Winamp.

Ces outils permettent à un site web de placer temporairement un fichier sur le disque dur de l'internaute, dans un emplacement standard. Normalement, il s'agit de fichiers nécessaires au bon fonctionnement du logiciel. Mais un site web malicieux pourrait les forcer à placer à cet endroit non pas un fichier utile, mais plutôt un virus ou un cheval de Troie dont l'extension serait changée afin d'imiter celle des fichiers d'aide de Windows. Connaissant alors déjà son emplacement sur le disque dur de sa victime, le pirate pourrait ensuite utiliser la faille d'Internet Explorer afin de faire exécuter ce pseudo fichier d'aide par le navigateur, activant ainsi le parasite.

Cette vulnérabilité concerne Internet Explorer 5.01, 5.5 et 6. Il n'existe encore aucun correctif, hormis de désactiver l'exécution de script ou d'utiliser un autre produit.
Et nulle part ils ne parlent de la fonction Browser de Winamp ....

Si par contre tu pouvais me donner TES sources qui prouvent que c'est le cas , je t'en serai reconnaissant




EDIT : Plus d'infos

Il semble qu'installer Winamp ailleurs que dans le folder standard aide aussi mais bon dans le doute ..
Re: Re: Re: [ HACK ] Faille Winamp + IE ( et Crazy Browser aussi )
Il manque une partie à ta citation et la plus importante la voici :

"Ces outils permettent à un site web de placer temporairement un fichier sur le disque dur de l'internaute, dans un emplacement standard. Normalement,// il s'agit de fichiers nécessaires au bon fonctionnement du logiciel. Mais un site web malicieux pourrait les forcer à placer à cet endroit non pas un fichier utile, mais plutôt un virus ou un cheval de Troie dont l'extension serait changée afin d'imiter celle des fichiers d'aide de Windows.// Connaissant alors déjà son emplacement sur le disque dur de sa victime, le pirate pourrait ensuite utiliser la faille d'Internet Explorer afin de faire exécuter ce pseudo fichier d'aide par le navigateur, activant ainsi le parasite."

Winamp procede à des inscriptions de fichiers temporaires uniquement en 3 occasions

- Lecture d'un fichier en Streaming
- Lecture directe sur un site d'un fichier media (mp3,avi etc)
- Utilisation des fonctions browser de winamps

Sur les deux premiers types pas de risques, fichier de type media uniquement lu pas executer. Le riques de hack indiqué apparait uniquement dans le 3 éme cas de figure.
Je m'excuse beaucoup mais je ferme ce sujet, parce que :

1. le cross posting est interdit par la charte
Rappel : le cross posting est l'action de poster le même sujet sur plusieurs forums différents.

2. Cela ne concerne pas spécialement YS, comme le fil existe déjà sur le général en attendant une possible fusion je clos.

3. Pour toutes questions; interrogations ma boite à MP reste ouverte.

Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés