Nulladik napi sérülékenységet talált az Óbudai Egyetem Etikus Hacker központjának hallgatója a népszerű RealPlayer médiaalkalmazásban.
Ezzel egy rosszindulatú támadó képes lehet távolról kártékony kód végrehajtására kényszeríteni az operációs rendszert.
A bemeneti adatok nem megfelelő ellenőrzéséből és a kivételek nem megfelelő kezeléséből adódó súlyos biztonsági rést fedezett fel a RealPlayer médiaalkalmazásban az Óbudai Egyetem Etikus Hacker Oktató- és Vizsgaközpontjának hallgatója. Selján Gábor végzős hallgató arra hívta fel a figyelmet, hogy egy rosszindulatú támadó a hiba kihasználásával képes lehet távolról kártékony kód végrehajtására kényszeríteni a sérülékeny alkalmazást futtató operációs rendszert. A hiba létezését a nemzetközi CERT központon keresztül a gyártó is megerősítette. A gyártó a hibát időközben kijavította és a sérülékenységet hivatalosan is bejelentették (CVE-2013-6877).
Az Óbudai Egyetemen Etikus Hacker Oktató és Vizsgaközpontja 2013. áprilisa óta folytat sikeres etikus hacker képzést óriási érdeklődés mellett. A nemzetközi minősítést is adó kurzuson a legújabb technológiákat sajátíthatják el a hallgatók. A képzés rendkívül eredményesnek mondható, a hallgatók a megtanultakat a gyakorlatban is kiválóan tudják hasznosítani, amelyre nagyon jó példa a most felfedezett sérülékenység is.
via Prim
