Súlyos biztonsági rés a RealPlayerben

forrás: Prím Online, 2013. december 24. 12:32

Nulladik napi sérülékenységet talált az Óbudai Egyetem Etikus Hacker központjának hallgatója a népszerű RealPlayer médiaalkalmazásban. Ezzel egy rosszindulatú támadó képes lehet távolról kártékony kód végrehajtására kényszeríteni az operációs rendszert. 

A bemeneti adatok nem megfelelő ellenőrzéséből és a kivételek nem megfelelő kezeléséből adódó súlyos biztonsági rést fedezett fel a RealPlayer médiaalkalmazásban az Óbudai Egyetem Etikus Hacker Oktató- és Vizsgaközpontjának hallgatója.

 

Selján Gábor végzős hallgató arra hívta fel a figyelmet, hogy egy rosszindulatú támadó a hiba kihasználásával képes lehet távolról kártékony kód végrehajtására kényszeríteni a sérülékeny alkalmazást futtató operációs rendszert. A hiba létezését a nemzetközi CERT központon keresztül a gyártó is megerősítette. A gyártó a hibát időközben kijavította és a sérülékenységet hivatalosan is bejelentették (CVE-2013-6877).

 

Az Óbudai Egyetemen Etikus Hacker Oktató és Vizsgaközpontja 2013. áprilisa óta folytat sikeres etikus hacker képzést óriási érdeklődés mellett. A nemzetközi minősítést is adó kurzuson a legújabb technológiákat sajátíthatják el a hallgatók. A képzés rendkívül eredményesnek mondható, a hallgatók a megtanultakat a gyakorlatban is kiválóan tudják hasznosítani, amelyre nagyon jó példa a most felfedezett sérülékenység is.