WinAmp deschide poarta hackerilor

Popularul player de fisiere mp3 Winamp are o gaura de securitate care ofera hackerilor accesul la PC-ul userului. Aceste coduri pot infecta si alte MP3-uri. Nullsoft, producatorul programului, a confirmat vulnerabilitatea din versiunea 2.79. In aplicatiile mai noi, Winamp 2.80 si Winamp 3.0 (aflat inca in testari) nu exista acest bug.

Problema este periculoasa din cauza faptului ca MP3-urile sunt considerate sigure. Sute de mii de utilizatori transfera zilnic pe Internet acest tip de fisiere.

Vulnerabilitatea consta in faptul ca in Winamp 2.79 este posibila scrierea unor informatii in tagul ID3v2, care supraincarca buffer-ul aplicatiei. In acest mod este posibila rularea unor coduri care permit accesul hackerilor in sistem.

Aceste taguri contin informatii despre genul de muzica, numele artistului si albumul din care face parte melodia respectiva. La rularea piesei este initializata o conexiune cu site-ul Winamp prin minibrowser-ul inserat in Winamp. Vulnerabilitatea programului permite supraincarcarea bufferului fara ca, in realitate, PC-ul respectiv sa fie conectat la Internet. Atacul poate fi prevenit prin dezactivarea minibrowserului.