Judit
-2 °C
8 °C

Életveszélyes a RealPlayer

2005.06.24. 18:31
A RealPlayer médialejátszó készítője, a RealNetworks megjelentette biztonsági javítócsomagját, amellyel kivédhetjük a négy ismertté vált biztonsági rést. Ennek hiányában a hackerek programokat futtathatnak, törölhetnek és hozhatnak létre, vagyis bármit megtehetnek számítógépünkön.
A médialejátszójáról ismert RealNetworks megjelentette legfrissebb javítását - írta az eWeek. A csomag segít megakadályozni, hogy a RealPlayer négy legveszélyesebb kiskapuján át a hackerek szabadon bemászkáljanak számítógépünk intim szférájába. A probléma milliónyi felhasználót érint világszerte.

Kényükre-kedvükre

A szoftver eredeti változatának biztonsági réseit kihasználva a hackerek kedvük szerint használhatják számítógépünket, programokat futtathatnak rajta, és magukra húzhatják egy bejelentkezett felhasználó gúnyáját: az összes jogosultsághoz hozzájuthatnak.

A RealNetworks szerint valós a veszély, ezért komoly figyelmeztetést tett közzé, ami lényegében azt jelenti, hogy óriási a baj. A négy hiba benne van a RealPlayer 10 és 10.5-ben, a RealOne Player első és második verziójában és a RealPlayer 8-ban, a RealPlayer Enterprise-ban, de megtalálható a Rhapsody 3-ban, mint ahogy a nyílt forráskódú Linux és Helix alá írt verziók is érintettek.

Túlcsordítanak

A négy hiba egyike lehetővé teszi a támadónak, hogy létrehozzon egy rosszindulatú (más szóval támadó jellegű) mp3-fájlt a júzer számítógépén. A hacker ezután már szabadon letörölhet bármit a gépről, de átveheti az ellenőrzést az ActiveX felett is, ha úgy tartja kedve. A másik hiba akkor jelentkezik, amikor a RealMedia fájl RealTextet is használ. Egy közepesen kvalifikált hacker ezt kihasználva adattúlcsordulást okozhat. Ezután már saját kódját futtathatja a támadó a júzer számítógépén.

A harmadik kockázati ponton keresztül a hacker buffer-túlcsordulást idézhet elő, ez a hiba a vidplin.dll fájlban található. Ha minden összejön, és a felhasználó lejátssza a megfelelő avi-fájlt, ráadásul ellátogat egy adott weboldalra, a hacker már meg is kapja az összes felhasználói jogot a júzer gépére. Egy ilyen látogatás különösebb önsorsrontó hajlam nélkül is összejöhet, hiszen előfordul, hogy a felhasználó nem ott köt ki, ahova eredetileg tartott.

A hackereknek számos eljárás áll rendelkezésükre a felhasználók beetetésére. Egyik lehetőség, hogy megszerzik a júzer gépén tárolt, nem titkosított adatokat. Bejutnak a számítógépekbe, majd megváltoztatják a megfelelő fájlokat.

Remek támadási lehetőség a gépen tárolt ip-cím. Amikor bepötyögjük böngészőnkbe kedvenc oldalunk url-jét, akkor a program kikeresi az oldalhoz tartozó, fájlban tárolt ip-címet, ugyanakkor ha ezt a hackerek már átprogramozták, akkor egy kamu weboldalra kerülünk. Ráadásul úgy, hogy közben eszünkbe sem jut, hogy vigyáznunk kellene.

A RealNetworks szerint a negyedik biztonsági rés – kombinálva egy régebbi verziójú Internet Explorerrel – szintén komoly veszélyeket tartogat, a hackerek ennek segítségével html-fájlokat hozhatnak létre, majd erre a fájlra hivatkozó RM-fájlokat futtathatnak gépünkön.

Nem javíthatatlan

Az eEye Digital Security társalapítója szerint a RealPlayer felhasználói jobban teszik, ha a lehető leggyorsabban frissítik a programot. Marc Maiffret szerint ennek hiányában gépünk szabad préda, mert aki videót néz gépén és ezt levelezéssel vagy böngészéssel súlyosbítja, komoly támadásoknak teszi ki magát.

A frissítést bárki letöltheti magának, aki a RealPlayer Tools (eszközök) menüpontjában a „Check for Updates” menüpontra kattint. Ezt követően a szoftver megtalálja a legújabb frissítéseket, amelyek közül az első egyebek között az iPodok támogatásával csalogat. A második lehetőséget, a mindössze 850 kilobájtos javítást az ajánlott kategóriába sorolta a társaság, ennek segítségével védekezhetünk a hackerek támadásai ellen. Hat európai és négy távol-keleti nyelv közül választhatunk, a magyar természetesen nincs köztük. Persze a cég figyelmeztet, hogy a javítás sem feltétlenül hibamentes, ezért csak korlátozott garanciát vállalnak termékükre.

Ha sikerül a telepítés, meglehetősen egyszerű dolgunk van – nekünk mindenesetre előszörre egy hibaüzenet kíséretében félbeszakadt a folyamat. Egyből „A javíthatatlan RealPlayer” címet vizionáltuk, ám második próbálkozásra már sikerült a telepítés, ráadásul még újra sem kellett indítani a rendszert.