JohnnyCage
Hibás javítást adott ki a RealNetworks
A RealNetworks visszavonta azon javítócsomagját, amely a RealOne Player és Real Player szoftver hibáját volt hivatott kiküszöbölni, de ehelyett újabb problémákat vetett fel.
A RealOne Player és RealPlayer médialejátszó szoftverekben rejlő biztonsági rés mintegy 115 millió felhasználót érinthet szerte a világon. A RealNetworks az elmúlt héten egy javítást adott ki a problémára, amely azonban kiderült, hogy nem oldja meg azt.
Mark Litchfield, az NGS Software szakértője kedden felhívta a RealNetworks figyelmét, hogy a javítás a támadó kód apróbb módosításával megkerülhető, így a médialejátszó szoftver továbbra is nyitva hagyja az "ajtót" a hackerek számára. "Amit csináltak, az nem elég" - mondta Litchfield, aki együttműködik a társasággal egy hatékonyabb javítófolt kifejlesztése érdekében.
A RealOne Player és Real Player szoftver három buffer overflow (puffer túlcsordulás) típsú hibát tartalmaznak, lehetővé téve a támadók számára, hogy átvegyék a programokat futtató felhasználó számítógépének irányítását, és gyakorlatilag azt tegyenek vele, amit csak akarnak. Az NGS Software szerint az érintett programokat alkalmazó felhasználókat úgy csalhatják tőrbe a hackerek, ha például túl hosszú nevű fájl letöltésére veszik rá őket.
A RealNetworks szerint a támadás lehetősége egyelőre csak elméleti, és a hiba nyilvánosságra hozatalával nem kerültek közvetlen veszélybe a felhasználók.
A seattle-i központú NGS Software november 1-jén fedezte fel az eredeti problémát, a javítófolt megjelenéséig azonban csak a RealNetworks-öt értesítette arról.
A RealOne Player és RealPlayer médialejátszó szoftverekben rejlő biztonsági rés mintegy 115 millió felhasználót érinthet szerte a világon. A RealNetworks az elmúlt héten egy javítást adott ki a problémára, amely azonban kiderült, hogy nem oldja meg azt.
Mark Litchfield, az NGS Software szakértője kedden felhívta a RealNetworks figyelmét, hogy a javítás a támadó kód apróbb módosításával megkerülhető, így a médialejátszó szoftver továbbra is nyitva hagyja az "ajtót" a hackerek számára. "Amit csináltak, az nem elég" - mondta Litchfield, aki együttműködik a társasággal egy hatékonyabb javítófolt kifejlesztése érdekében.
A RealOne Player és Real Player szoftver három buffer overflow (puffer túlcsordulás) típsú hibát tartalmaznak, lehetővé téve a támadók számára, hogy átvegyék a programokat futtató felhasználó számítógépének irányítását, és gyakorlatilag azt tegyenek vele, amit csak akarnak. Az NGS Software szerint az érintett programokat alkalmazó felhasználókat úgy csalhatják tőrbe a hackerek, ha például túl hosszú nevű fájl letöltésére veszik rá őket.
A RealNetworks szerint a támadás lehetősége egyelőre csak elméleti, és a hiba nyilvánosságra hozatalával nem kerültek közvetlen veszélybe a felhasználók.
A seattle-i központú NGS Software november 1-jén fedezte fel az eredeti problémát, a javítófolt megjelenéséig azonban csak a RealNetworks-öt értesítette arról.