Hackers bestoken pornogroepen met jpeg-lek

Woensdag, 29 september 2004 - Gebruikers van nieuwsgroepen met porno moeten oppassen. Hackers bieden hier besmette jpeg-plaatjes aan.

Door Laurens Verhagen

Het opduiken van de plaatjes 'in het wild' komt niet als een verrassing. Nadat Microsoft eerder deze maand patches publiceerde voor het jpeg-lek, publiceerde een veiligheidssite een zogenoemd proof-of-concept van een besmet plaatje. Experts vreesden toen al voor verdere verspreiding, wat nu dus ook daadwerkelijk is gebeurd.

De bewuste plaatjes zijn eerder deze week gepubliceerd in diverse binary-nieuwsgroepen met pornografisch beeldmateriaal, zoals alt.binaries.erotica.breasts. Verantwoordelijk is iemand die gebruikmaakt van het mailadres [email protected]. Dit blijkt uit informatie op discussiegroep Bugtraq en Easynews.com, een webportal voor nieuwsgroepen.

De gecorrumpeerde plaatjes zijn op het eerste gezicht niet van normale plaatjes te onderscheiden. Maar wie de afbeeldingen downloadt, haalt daarmee ook de code binnen die is ingebakken. Hierna kunnen kwaadwillenden de totale controle over een getroffen pc verkrijgen, zo stelt Johannes Ullrich van het Internet Storm Center van het SANS Institute. Dit gebeurt door het installeren van het programma Radmin, dat bedoeld is voor het op afstand beheren van een computer.

De plaatjes werken alleen op (ongepatchte) Windows XP-machines. Technisch gesproken is er overigens geen sprake van een virus, omdat de plaatjes zichzelf niet kunnen vermenigvuldigen. Volgens Ullrich kan dit echter wel de volgende stap zijn na het toevoegen van een virus-engine.

Beveiligingsbedrijf Finjan meldt ondertussen dat het risico nog veel groter is dan Microsoft beseft. Volgens onderzoekers van Finjan is het niet eens nodig een afbeelding via een nieuwsgroep of een mailtje te downloaden om besmet te raken. "Aanvallers kunnen een pc overnemen nadat de gebruiker simpelweg een pagina heeft bekeken waarop een aangepast plaatje staat." Gebruikers van Internet Explorer hebben hiermee ook last van het probleem, wat volgens Finjan in eerste instantie niet het geval zou zijn.

Bron: www.webwereld.nl

Hoe kan ik nu dan voortaan veilig een pornosite bezoeken.In wat voor wereld leven wij vandaag de dag dat je geeneens vanuit je eige luie stoel naar een leuke stel meiden kunt kijken zonder daarbij meteen je hele pc naar de pleuris te zien gaan wat is dit voor een wereld!

Ultiem is uiteraard dat wanneer je een besmet pornoplaatje downloadt, dat dan je webcam stiekum een foto schiet en die uploadt naar de site waar je 't plaatje van downloadt :P

Geplaatst door nl-x
Ultiem is uiteraard dat wanneer je een besmet pornoplaatje downloadt, dat dan je webcam stiekum een foto schiet en die uploadt naar de site waar je 't plaatje van downloadt :P
--------------

Dat heeft geen ruk zin. :moe:

Geplaatst door Vriend
Hoe kan ik nu dan voortaan veilig een pornosite bezoeken.In wat voor wereld leven wij vandaag de dag dat je geeneens vanuit je eige luie stoel naar een leuke stel meiden kunt kijken zonder daarbij meteen je hele pc naar de pleuris te zien gaan wat is dit voor een wereld!

:haha:

Geplaatst door Seif
Hackers bestoken pornogroepen met jpeg-lek

Woensdag, 29 september 2004 - Gebruikers van nieuwsgroepen met porno moeten oppassen. Hackers bieden hier besmette jpeg-plaatjes aan.

Door Laurens Verhagen

Het opduiken van de plaatjes 'in het wild' komt niet als een verrassing. Nadat Microsoft eerder deze maand patches publiceerde voor het jpeg-lek, publiceerde een veiligheidssite een zogenoemd proof-of-concept van een besmet plaatje. Experts vreesden toen al voor verdere verspreiding, wat nu dus ook daadwerkelijk is gebeurd.

De bewuste plaatjes zijn eerder deze week gepubliceerd in diverse binary-nieuwsgroepen met pornografisch beeldmateriaal, zoals alt.binaries.erotica.breasts. Verantwoordelijk is iemand die gebruikmaakt van het mailadres [email protected]. Dit blijkt uit informatie op discussiegroep Bugtraq en Easynews.com, een webportal voor nieuwsgroepen.

De gecorrumpeerde plaatjes zijn op het eerste gezicht niet van normale plaatjes te onderscheiden. Maar wie de afbeeldingen downloadt, haalt daarmee ook de code binnen die is ingebakken. Hierna kunnen kwaadwillenden de totale controle over een getroffen pc verkrijgen, zo stelt Johannes Ullrich van het Internet Storm Center van het SANS Institute. Dit gebeurt door het installeren van het programma Radmin, dat bedoeld is voor het op afstand beheren van een computer.

De plaatjes werken alleen op (ongepatchte) Windows XP-machines. Technisch gesproken is er overigens geen sprake van een virus, omdat de plaatjes zichzelf niet kunnen vermenigvuldigen. Volgens Ullrich kan dit echter wel de volgende stap zijn na het toevoegen van een virus-engine.

Beveiligingsbedrijf Finjan meldt ondertussen dat het risico nog veel groter is dan Microsoft beseft. Volgens onderzoekers van Finjan is het niet eens nodig een afbeelding via een nieuwsgroep of een mailtje te downloaden om besmet te raken. "Aanvallers kunnen een pc overnemen nadat de gebruiker simpelweg een pagina heeft bekeken waarop een aangepast plaatje staat." Gebruikers van Internet Explorer hebben hiermee ook last van het probleem, wat volgens Finjan in eerste instantie niet het geval zou zijn.

Bron: www.webwereld.nl


Dus pornofilmpjes kijken is geen probleem...? :argwaan:

www.mozilla.org

Geplaatst door Joesoef
www.mozilla.org
Was het dan de internet exploder die de bug had? Of gewoon heel windows zn manier van jpeg-benadering?

Geplaatst door nl-x
Was het dan de internet exploder die de bug had? Of gewoon heel windows zn manier van jpeg-benadering?

Allebei. Kennelijk werkt die bug ook als je een webpagina opent met zo'n jpeg.

Geplaatst door nl-x
Was het dan de internet exploder die de bug had? Of gewoon heel windows zn manier van jpeg-benadering?


K**. Lees net op tweakers.


Eerste echte JPEG-virus in het wild gesignaleerd
Door Harm Hilvers - dinsdag 28 september 2004 - 19:58 - Bron: Redactie Tweakers.net - Views: 35.253
Onder andere op Slashdot is gemeld dat een echt JPEG-virus in het wild is gespot. Ongeveer twee weken geleden werd bekend dat er een bug in de JPEG-implementatie van Windows zit, waardoor het mogelijk is om een buffer overrun te laten optreden, waarna ieder willekeurig stuk code uitgevoerd kan worden. Vorige week zijn al twee proof-of-conceptvirussen opgedoken om de potentiële kracht van de bug te laten zien. Deze conceptvirussen kunnen nu echter weer veilig opgeborgen worden in de softwarelaboratoria, aangezien een echt virus is opgedoken.

Wanneer een JPEG-afbeelding met daarin de kwaadaardige code bekeken wordt, gaat het GDI+-object in Windows over de kop en wordt de viruscode uitgevoerd. Vervolgens neemt het virus contact op met het thuisfront. Daarna wordt een verbinding opgezet met een ftp-server en wordt er 2MB aan data gedownload. Ten slotte worden WinVNC en Radmin geïnstalleerd. Een afbeelding met daarin de viruscode, en dus ook de hiervoor beschreven effecten, kan via een linkje op deze pagina gevonden worden. Updates van Microsoft om de betreffende bug in Windows te verhelpen, zijn hier te vinden.


Het zit in de GDI driver @*I&$(*@~&$*(& Kijk maar op http://it.slashdot.org/article.pl?sid=04/09/27/2319222&tid=172&tid=218



En dan nog dit................

'JPEG of death'-hoax na 10 jaar werkelijkheid
Door Willem Kerstholt - donderdag 16 september 2004 - 17:09 - Bron: New Scientist - Submitter: Imagica - Views: 40.088
Tien jaar geleden werden de gemoederen flink verhit door een hoax die de 'JPEG of death' aankondigde. Deze JPEG zou van computers uitgerust met een Intel-processor de monitor weten te vernietigen. New Scientist brengt ons het bericht dat het helaas niet meer om een hoax gaat. Een bug in de manier waarop verschillende Microsoft-programma's omgaan met JPEG-bestanden maakt een buffer overrun mogelijk. De monitor zal, als ooit een virus op dit lek wordt gebaseerd, weinig overkomen, maar het uitvoeren van willekeurige code is wel mogelijk. Een senior onderzoeker van Sophos wijt het bestaan van de bug aan knullig programmeren: "In een wereld waarin netjes geprogrammeerd wordt, zou een plaatje een computer niet kunnen infecteren." Tot op dit moment zijn er nog geen exploits verschenen, maar dat hoeft niet meer lang te duren. Microsoft heeft voor een lange lijst programma's updates vrijgegeven


Wat een hopeloos klote programma is dat windows toch....

Geplaatst door Joesoef
K**. Lees net op tweakers.

Het zit in de GDI driver @*I&$(*@~&$*(& Kijk maar op http://it.slashdot.org/article.pl?sid=04/09/27/2319222&tid=172&tid=218

En dan nog dit................

Wat een hopeloos klote programma is dat windows toch....

Windows is niet zomaar een programma te noemen. En trouwens had ik een paar dagen geleden al over dit virus geschreven: http://www.maroc.nl/forums/showthread.php?s=&threadid=111534

Dat grapje hierboven over de webcam is niet zomaar een grap maar helaas realiteit. Alles is mogelijk! Zelfs bijv. dat je pc spontaan begint te formatteren na het bezoeken van een slechte website/ontvangen van een slechte mail of het automatisch e-mailen van alle .doc bestanden in je Mijn Documenten. Een zoekopdacht naar bankinformatie en wachtwoorden kan uiteraard altijd nog.

Een firewall zal tegen deze hierboven genoemde variant van de gevonden virus wel helpen, want met radmin en winVNC zal nog altijd van buitenaf een verbinding moeten worden gelegd naar binnen. Maar bij andere (te komen) varianten zal een firewall wellicht ook weinig nut hebben.

Ik blijf bij mn punt dat dit virus toch te verdomd toevallig uitkomt na het uitkomen van Windows XP SP2.

Mis me maccie... verveeld

't is niet zozeer windows dat zo krakkemikig is, maar het gebrekkige geheugen beheer van c en c++ dat zo klote in elkaar steekt. Dat gebrek aan c is nooit echt goed op waarde geschat. En zal ook nooit meer gebeuren ook, gezien de enorme hoeveelheid aan code in c.

Geplaatst door nl-x
Was het dan de internet exploder die de bug had? Of gewoon heel windows zn manier van jpeg-benadering?

De fout zit in de gdiplus.dll

Dus elk programma dat daarvan gebruik maakt is een gevaar.

Geplaatst door Dutchguy
Mis me maccie... verveeld

Is mac os dan niet in c geschreven? Als dat wel het geval is, dan is het puur het gebrek aan populariteit dat de mac zoweinig wordt bedreigd.

Geplaatst door Tomas
't is niet zozeer windows dat zo krakkemikig is, maar het gebrekkige geheugen beheer van c en c++ dat zo klote in elkaar steekt. Dat gebrek aan c is nooit echt goed op waarde geschat. En zal ook nooit meer gebeuren ook, gezien de enorme hoeveelheid aan code in c.

Daar zijn de meningen over verdeeld.

C doet precies wat het zegt dat het doet, het zijn de programmeurs die zorgen voor de buffer overruns ( ik had er vanmorgen nog een paar).

Als C zelf de geheugen management zou doen, (wat nu dus niet het geval is) krijg je veel loggere binary files, wat bijvoorbeeld het geval is met visual basic.

Naar verluid zullen nieuwere generaties computerchips het probleem van bufferoverruns de wereld uit helpen, die chips zullen namelijk zelf het geheugenbeheer overnemen.

Geplaatst door Tomas
Is mac os dan niet in c geschreven? Als dat wel het geval is, dan is het puur het gebrek aan populariteit dat de mac zoweinig wordt bedreigd.

De core van de Mac is bsd -> opensource., hierdoor zullen er niet zo snel fouten sluipen in de productie release van core bestanden. Al is dat natuurlijk wel mogelijk.

Een jaar of wat geleden wat er nog een buffer overrun error in SSH.

Geplaatst door Spoetnik
Daar zijn de meningen over verdeeld.

C doet precies wat het zegt dat het doet, het zijn de programmeurs die zorgen voor de buffer overruns ( ik had er vanmorgen nog een paar).

Als C zelf de geheugen management zou doen, (wat nu dus niet het geval is) krijg je veel loggere binary files, wat bijvoorbeeld het geval is met visual basic.

Naar verluid zullen nieuwere generaties computerchips het probleem van bufferoverruns de wereld uit helpen, die chips zullen namelijk zelf het geheugenbeheer overnemen.

Een beter geheugen beheer in C hoeft niet direct te resulteren in zulke logge bin's als van vb. Dat wordt door heel wat meer veroorzaakt dan alleen geheugenbeheer.

Maar hardwarematige geheugenbeheer is inderdaad beter en sneller. Dat is dan het positieve gevolg van C's gebrek. Je moet wat.

Geplaatst door Tomas
Een beter geheugen beheer in C hoeft niet direct te resulteren in zulke logge bin's als van vb. Dat wordt door heel wat meer veroorzaakt dan alleen geheugenbeheer.


Nou voor elke schrijf actie moet je dan de grens van het gealloceerde geheugen gaan checken. Dat gaat toch niet in de kouwe kleren zitten.

Geplaatst door Spoetnik
Nou voor elke schrijf actie moet je dan de grens van het gealloceerde geheugen gaan checken. Dat gaat toch niet in de kouwe kleren zitten.

Dat ligt er een beetje aan hoe je een schrijfactie definieerd. Als dit en heel geheugenblok is dan is dat minder overhead dan word-voor-word. En wat ook deels kan indien het niet dynamisch is, door de compiler laten controleren. Uiteindelijk doen veel talen dit laatste zonder daardoor zo vreselijk traag te zijn. Maargoed, die zijn dan ook niet zo vreselijk dynamisch als c. Hardwarematig kost rouwens ook overhead, alleen is dat wel stukken sneller.

Geplaatst door Spoetnik
Nou voor elke schrijf actie moet je dan de grens van het gealloceerde geheugen gaan checken. Dat gaat toch niet in de kouwe kleren zitten.

Er zijn tegenwoordig toch ontwikkelomgevingen die dit voor je doen?

Geplaatst door Seif
Er zijn tegenwoordig toch ontwikkelomgevingen die dit voor je doen?

Jep.. veel script talen, zoals java, php, maar ook talen zoals visual basic, en de 'nieuwe' taal van MS C# meen ik ook.

Dus noemen ze de nieuwe virus ciber Aids????