Quicktime Mengambil Alih Browser Anda
Posted by y3dips on September 13 2007 20:17:38
Petko Petkov dari gnucitizen.org akhirnya membeberkan celah yang di miliki oleh Quicktime, yang memungkinkan untuk mengambil alih browser sampai pada pengambil alihan sistem operasi yang digunakan. Petko mengungkapkan hal ini beserta Proof Of concept code.


Extended News
Petko Petkov dari gnucitizen.org akhirnya membeberkan celah yang di miliki oleh Quicktime, yang memungkinkan untuk mengambil alih browser sampai pada pengambil alihan sistem operasi yang digunakan. Petko mengungkapkan hal ini beserta Proof Of concept code di sebuah artikelnya yang berjudul 0DAY: QuickTime pwns Firefox.

Quicktime yang merupakan salah satu aplikasi untuk menjalankan file-file multimedia dan mendukung format file media diantaranya 3g2, 3gp, 3gp2, 3gpp, AMR, aac, adts, aif, aifc, aiff, amc, au, avi, bwf, caf, cdda, cel, flc, fli, gsm, m15, m1a, m1s, m1v, m2a, m4a, m4b, m4p, m4v, m75, mac, mov, mp2, mp3, mp4, mpa, mpeg, mpg, mpm, mpv, mqv, pct, pic, pict, png, pnt, pntg, qcp, qt, qti, qtif, rgb, rts, rtsp, sdp, sdv, sgi, snd, ulw, vfw, wav dan lain-lain memiliki celah untuk dapat mengeksploitasi browser (firefox, ie) yang menggunakan plugins quicktime untuk menjalankan file-file tersebut.

Untuk membuktikannya, maka saya melakukan sedikit ujicoba dengan menyimpan barisan kode XML sebagai file berformat mp3 (dalam hal ini "yuhu.mp3"), cukup dengan melakukan hal yang sama seperti yang di contohkan oleh Petko pada situsnya, yaitu mengeksekusi "calc.exe" untuk menampilkan aplikasi kalkulator.



Kemudian menggunakan webbrowser (firefox) untuk mengakses file tersebut



Seperti yang di katakan oleh Petko, maka sangat memungkinkan untuk dapat mengendalikan sistem operasi dari target yang sedang mengakses sebuah situs yang di dalamnya terdapat file-file ini, apalagi bila user yang mengakses memiliki hak (priveledge) Administrator. Dan attacker bahkan dapat menyisipkan backdoor/trojan kedalam file media tersebut.

Pada ujicoba di atas, saya menggunakan Quicktime yang merupakan 1 paket dengan itunes (aplikasi pemutar musik dan pelengkap ipod), sehingga umumnya para pengguna iTunes/ipod ataupun Apple kemungkinan lebih besar untuk terkena serangan ini. Jadi, mulailah berhati-hati saat mengakses semua jenis file media, serta matikan plugins quicktime yang digunakan oleh browser anda, cobalah gunakan aplikasi lainnya untuk sementara. :).