Biztonsági rések a médialejátszókban
A szakértők egyre jobban aggódnak
A biztonsági szakértők egyre jobban aggódnak amiatt, hogy a hackerek esetleg kihasználják a médialejátszó szoftverekben rejlő biztonsági hibákat, és online támadásokat indítanak segítségükkel.
A most felfedezett hibák egy olyan időszakban bukkantak fel, amikor a szélessávú internet-hozzáférések terjedésével lendületes növekedésnek indult a videó adatfolyamok piaca. A hírekkel foglalkozó weboldalak, illetve a szórakoztatási célú site-ok körében egyaránt népszerű a videóletöltések lehetősége, amely emelt szintű szolgáltatás elérését teszi lehetővé a szélessávú hozzáféréssel rendelkező felhasználók számára.
A RealNetworks szerint a hackerek egy speciálisan kialakított Portable Network Graphics (PNG) fájl segítségével hibára késztethetik a társaság RealPlayer elnevezésű médialejátszóját, amely ezek után lehetővé teszi a számítógép irányításának megszerzését a támadó számára. A hiba a társaság szerint a RealPix egyik meglehetősen régi adattömörítési moduljában található.
A hiba a RealOne Player (Windows és Mac OS X), RealPlayer v2 for Windows, RealPlayer 8 (Windows és Mac OS 9), RealOne Enterprise Desktop Manager és RealOne Enterprise Desktop szoftvereket érinti. A Helix DNA Client kliens nem tartalmazza a hibát.
A számítógépes biztonsági kérdésekkel foglalkozó iDefense az Apple QuickTime médialejátszójában talált hasonló biztonsági rést. Ez a hiba azonban csak a szoftver Windows-alapú változatait érinti.
Amennyiben a támadók elárasztják a QuickTime-ot információval, a szoftver a terhelés hatására puffertúlcsordulási hibát okoz. A puffertúlcsordulási hiba a biztonsági rések szempontjából komoly problémát jelent, mert idegen kód lefuttatását teszi lehetővé, amellyel átvehető a rendszer irányítása.
A hiba kikényszerítéséhez a támadónak csak egy speciálisan kialakított, 400 karakter hosszú URL-re kell irányítania felhasználót. Az iDefense szerint a QuickTime 5.x és 6.0 érintett a problémában. Az Apple arra kéri a szoftverek Windows-alapú változatainak felhasználóit, hogy töltsék le az új, 6.1-es verziót, amely már mentes a hibától.
Kapcsolódó cikkek
- Feltörték az iPhone-t
- Mindkét nagy rivális zenei védelmét feltörték
- Védtelen maradhat gépünk WiFi hálózatkeresés közben
- Az Apple ismét visszahívja noteszgép-akkumulátorait
- Hibák a .Mac levelezőrendszerben
- Feltörték az Apple vezeték nélküli zenetovábbító technológiáját
- Az elmúlt 3 év legfontosabb Mac frissítése
- A QuickTime Mac OS X változata összeomolhat
- Biztonsági rés a világhálón - Blokkolhatják az adatátvitelt
- Az Apple ingyenes javításra visszavesz bizonyos iBookokat