Connect with us

technokrata

Sérülékeny a RealPlayer

Dotkom

Sérülékeny a RealPlayer

Nulladik napi sérülékenységet talált az Óbudai Egyetem Etikus Hacker központjának hallgatója a népszerű RealPlayer médiaalkalmazásban.

A bemeneti adatok nem megfelelő ellenőrzéséből és a kivételek nem megfelelő kezeléséből adódó súlyos biztonsági rést fedezett fel a RealPlayer médiaalkalmazásban az Óbudai Egyetem Etikus Hacker Oktató- és Vizsgaközpontjának hallgatója. Selján Gábor végzős hallgató arra hívta fel a figyelmet, hogy egy rosszindulatú támadó a hiba kihasználásával képes lehet távolról kártékony kód végrehajtására kényszeríteni a sérülékeny alkalmazást futtató operációs rendszert. A hiba létezését a nemzetközi CERT központon keresztül a gyártó is megerősítette. A gyártó a hibát időközben kijavította és a sérülékenység hivatalosan is bejelentésre került (CVE-2013-6877).

 realplayer

Az Óbudai Egyetemen Etikus Hacker Oktató és Vizsgaközpontja 2013. áprilisa óta folytat sikeres etikus hacker képzést óriási érdeklődés mellett. A nemzetközi minősítést is adó kurzuson a legújabb technológiákat sajátíthatják el a hallgatók. A képzés rendkívül eredményesnek mondható, a hallgatók a megtanultakat a gyakorlatban is kiválóan tudják hasznosítani, amelyre nagyon jó példa a most felfedezett sérülékenység is.



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés