Súlyos biztonsági rés a RealPlayerben
Nulladik napi sérülékenységet talált az Óbudai Egyetem Etikus Hacker központjának hallgatója a népszerű RealPlayer médiaalkalmazásban. Ezzel egy rosszindulatú támadó képes lehet távolról kártékony kód végrehajtására kényszeríteni az operációs rendszert.
A bemeneti adatok nem megfelelő ellenőrzéséből és a kivételek nem megfelelő kezeléséből adódó súlyos biztonsági rést fedezett fel a RealPlayer médiaalkalmazásban az Óbudai Egyetem Etikus Hacker Oktató- és Vizsgaközpontjának hallgatója.
Selján Gábor végzős hallgató arra hívta fel a figyelmet, hogy egy rosszindulatú támadó a hiba kihasználásával képes lehet távolról kártékony kód végrehajtására kényszeríteni a sérülékeny alkalmazást futtató operációs rendszert. A hiba létezését a nemzetközi CERT központon keresztül a gyártó is megerősítette. A gyártó a hibát időközben kijavította és a sérülékenységet hivatalosan is bejelentették (CVE-2013-6877).
Az Óbudai Egyetemen Etikus Hacker Oktató és Vizsgaközpontja 2013. áprilisa óta folytat sikeres etikus hacker képzést óriási érdeklődés mellett. A nemzetközi minősítést is adó kurzuson a legújabb technológiákat sajátíthatják el a hallgatók. A képzés rendkívül eredményesnek mondható, a hallgatók a megtanultakat a gyakorlatban is kiválóan tudják hasznosítani, amelyre nagyon jó példa a most felfedezett sérülékenység is.
Kapcsolódó cikkek
- A Kaspersky Lab biztonsági előrejelzései 2014-re
- 5 tipp a biztonságos Android rendszerhez
- A Dell innovatív szoftverei a legfontosabb IT kérdésekre fókuszálnak
- Biztonságtechnikai előrejelzések a Trend Micrótól
- Obama nem használhat iPhone-t
- Hogyan tudhatja digitálisan is biztonságban családját?
- Feltörték a magyar külügy számítógépes rendszerét
- Az NSA beépült az Xbox Live-ba és a World of Warcraftba
- Egy új weboldal segít kideríteni, hogy feltörték-e e-mail fiókunkat
- Újabb vállalat választotta a Novellt
Biztonság ROVAT TOVÁBBI HÍREI
Megjelent az első magyar kiberbiztonsági labor az IECEE CB séma alatt
A CCLab Kft. sikeresen teljesített a CBTL auditon és a nemzetközi IECEE CB Rendszerben CB Testing Laboratory (CBTL) jogosultságot szerzett. A magyarországi székhelyű CCLab hivatalosan 2024. május 24-én sikeresen kiterjesztette kiberbiztonsági tesztelői, értékelői és tanúsítási képességét a fogyasztói IoT eszközökre készült ETSI EN 303 645 és az ipari automatizálási és vezérlőrendszerekre szakosodott IEC 62443-4-1 / -4-2 szabványokra az IECEE CB séma keretén belül. A CB séma alatt kiadott tanúsítványokat jelenleg több mint 50 országban fogadják el.