Riesgo de ataque de negación de servicio al eDonkey

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

VSantivirus No. 702 - Año 6 - Domingo 9 de junio de 2002

Riesgo de ataque de negación de servicio al eDonkey
http://www.vsantivirus.com/vul-edonkey-ed2k.htm

Aviso de seguridad: Desbordamiento de búfer en eDonkey
Nombre original: eDonkey 2000 ed2k: URL Buffer Overflow
Fecha original: 6/jun/02
Autor/descubridor: Shane Hird <shird@dstc.edu.au>
Aplicación vulnerable: eDonkey para Windows
Severidad: Media
Riesgo: Cuelgue del cliente eDonkey
Fabricante: http://www.edonkey2000.com

eDonkey 2000 (http://www.edonkey2000.com) es un popular programa que utiliza la tecnología Peer to Peer para compartir archivos entre computadoras conectadas a la misma red, similar al Kazaa y otros.

Una de sus características, es la posibilidad de comenzar transferencias directas a través de un enlace en una página Web o correo electrónico con formato HTML. Para ello utiliza un protocolo "virtual", al que denomina "ed2k".

Basado en esta facilidad, existen numerosos sitios dedicados a proporcionar accesos a archivos con este tipo de enlace. Este protocolo virtual (ed2k://) simplemente hace llamadas del tipo "gdonkey %1", donde "%1" es la URL solicitada. Justamente el cliente para Windows de este programa (hay versiones también para Mac y Linux), es la que posee un fallo de desbordamiento de búfer al aceptar la información para este argumento.

Las pruebas realizadas parecen afectar a la versión 35.16.60 y todas las anteriores que soportan ed2k://.

Para explotar la falla, solo basta incluir un nombre de archivo extremadamente largo en la URL que es pasada como argumento, por ejemplo:

<A
href="ed2k://|file|QQQQQQQQQQQQQQQQQQQQQQQQ
QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ
QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ
QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ
QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ
QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ
QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ
QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ
QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ
QQQQQQQQQQQQBBBBAAA|1|111111111111111111111
11111111111|">Ed2k Buffer Overflow</A>

Si en un enlace con estos parámetros, el usuario hace doble clic, el mismo lanza el cliente de eDonkey, el cuál a su vez intentará conectarse a ese enlace, provocándose un crash que cuelga al programa, y posiblemente vuelva inestable a Windows hasta el próximo reinicio del sistema.

Este enlace puede estar incluido en cualquier página o correo electrónico, en forma premeditada para provocar el error (siempre que el usuario tenga instalado el eDonkey claro está), lo que ocurrirá esté o no el cliente conectado a la red de eDonkey.

Ya existe una versión del eDonkey, la 35.16.61, que corrige la falla, por lo que se sugiere a todos los usuarios de este programa, actualizarse a la brevedad. Para ello debe hacerlo desde la dirección oficial del sitio:

http://www.edonkey2000.com

O directamente puede ser descargado desde este enlace:

http://www.edonkey2000.com/files/eDonkey61.exe

Glosario:

Desbordamiento de búfer - El búfer no es otra cosa que un área determinada en la memoria, usada por una aplicación para guardar ciertos datos necesarios para su funcionamiento. Esta área tiene un tamaño previamente definido en el programa, pero si se envían más bytes de los permitidos, la información sobrepasa los límites impuestos, cayendo en muchos casos sobre partes ejecutables del código principal. Un uso malintencionado de estos datos, puede hacer que esa parte contenga instrucciones preparadas para activar ciertas acciones no pensadas por el programador de la aplicación.

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com