[harden-mac:0625] Re: First Mac OS X Trojan Horse

[taiyo@xxxxxxxxxxx]

太洋です


On 2004年 4月 09日 , at 00:02 PM, Kogulé, Ryo wrote:

> 古暮でございます。
>
> On Apr 9, 2004, at 10:59, taiyo@xxxxxxxxxxx wrote:
> > Carbon/CFMなアプリケ?ションに、.mp3という名前をつけるだ
> > けでこんなことができてしまうとは……
>
> よく判っていないので教えて戴きたいのですが，今回の脆弱性って
> こういう??なんでしょうか？　Intego の alert を?んだ限り
> では ID3 tag を介するって事しか?いていないんですが……

失礼しました。
・MP3フォ?マットを?装する
・MP3ファイルに?装する

が切り分けできていませんでした。


石川さんの投稿にある、Slashdotから手?れるのですが、今回の件に?して??的に作られたexploitファイルがあがっています。
Integoによって?表されたトロイの木?と同じ方法かどうかは判りませんが、レポ?トで上げられているものと同じ?作が可能なファイルです。
http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF 
-8&safe=off&threadm=blgl 
-5D750C.02150821032004%40news.bahnhof.se&rnum=1&prev=/ 
groups%3Fsafe%3Doff%26ie%3DUTF-8%26oe%3DUTF-8%26as_umsgid%3Dblgl 
-5D750C.02150821032004%40news.bahnhof.se%26lr%3D%26hl%3Den
にある
http://www.scoop.se/~blgl/virus.mp3.sit
は.mp3の??子を持ったCarbon/CFM形式のアプリケ?ションです。

このファイルは、iTunesで?くこともできます。

このようにiTunesで?くことができ、アプリケ?ションとしても?作するようなものは、今回上げたような方法では作ることができませんが、?行させ 
るために?装するだけであれば、Carbon/CFMに??子をつければいいので、上?のような?き方をしました。


--
name:太洋
E-Mail:taiyo@xxxxxxxxxxx
GPGKey:http://www.u-struct.com/taiyoFUJII.gpgkey
Fingerprint:7706 0496 952C 1734 E584  FF4A AEC3 7AC9 8647 B761
AIM ID:taytrace2002, MSN Messenger Sign-IN:taiyo@xxxxxxxxxxx
?????????????????????????????????????????????????????[???j?????????????????????????????\漂??篥??ｑ?j?????'???????????w??i??麟y楗?&?"???r?'??????????????????????????G???癀《??h殄?懊??