Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 30 reacties
Bron: NGSSoftware, submitter: gurbei

Bij NGSSoftware is een artikel verschenen met uitleg over een drietal ernstige lekken in de RealOne player van RealNetworks. Middels een aangepast bestand kan een kwaadwillend persoon een overrun veroorzaken en zo een programma uit laten voeren. Óf en hoeveel mensen er slachtoffer zijn geworden is niet bekend. Gezien het feit dat er 350 miljoen geregistreerde RealOne-gebruikers zijn, en mogelijk nog miljoenen ongeregistreerde, is de kans op veel schade groot. Ontdekker van de lekken, die aanwezig zijn in RealOne Player, RealOne Player versie 2, RealPlayer 8, RealPlayer 10 Beta en de zakelijke RealOne producten, is het Engelse Next-Generation Security Software. RealNetworks heeft een patch uitgebracht die de lekken zou moeten dichten:

Real logoREAL have supplied a patch for this and other problems discovered by Jouko Pynnönen and can be downloaded from REAL's website.

(...) Detailed below is (...) their own advisory found at http://service.real.com/help/faq/security/040123_player/EN/ to remediate these issues.
Moderatie-faq Wijzig weergave

Reacties (30)

Ehm, op m'n Nokia telefoon staat ook een RealONE player. Is die ook kwetsbaar?
Ik denk het niet want op je nokia draait het symbian besturingsprogramma en geen windows dus het zal dan wel niet vatbaar zijn denk ik.
De lekken zitten in de RealONE software, dus als de zelfde code is gebruikt zal het ook op je telefoon zitten.
Dat is slechts gedeeltelijk waar. Als er gebruik gemaakt wordt van x86 code voor de exploit heeft de Nokia (die een ARM-processor bevat) er geen last van.
over het algemeen programmeert men in een taal als c of java oid, hogere programmeertalen dus, die zijn niet processor specifiek totdat je ze compiled.
@justice strike:
over het algemeen programmeert men in een taal als c
Dat is waar, alleen moet men vaak gebruikmaken van OS of processor specifieke mogelijkheden om een lek te misbruiken. En dan maakt het wel degelijk uit of je SymbianOS, Linux, MacOS of Windows gebruikt en of het apparaat een PowerPC, x86 of ARM processor gebruikt...
Dat is slechts gedeeltelijk waar. Als er gebruik gemaakt wordt van x86 code voor de exploit heeft de Nokia (die een ARM-processor bevat) er geen last van.
Misschien kan de exploit niet worden uitgevoerd, maar de telefoon zou best eens kunnen crashen.
Je kan in symbian geen buffer overflows uitvoeren. Dus het is veilig. Dit komt omdat in symbian je gebruikt maakt van beschermde typen i.p.v. de rouwe c vormen.
Zouden de Real Alternative versies hier ook last van hebben?
als de lek in de realOne player zitten zitten ze dus niet in de real alternative
de realalternative is namelijk vanuit de gewone realplayer gemaakt en niet van de realOne
en dan nog zit de bug in de software, niet in de codec
die aanwezig zijn in RealOne Player, RealOne Player versie 2, RealPlayer 8, RealPlayer 10 Beta en de zakelijke RealOne producten
De lek zit dus niet alleen in de RealOne player, maar ook in RealPlayer.
real alternative is volgens mij alleen een codec, meer niet.

(realmedia in winamp ownz - geen brakke realOne player nodig :P)
Heb je daar een linkje van, die realmedia plugin? Zou ik ook graag willen namelijk.

Edit: Deze soms?
http://www.winamp.com/plugins/browse.php?search=yes&filter=C&query=rea lplayer
Het is wel opvallend dat dit lek al vrij lang onopgemerk in de RealOne/RealPlayer zit. Terwijl het toch een vrij gevaarlijke fout is! Ik vraag me dan toch af hoe goed de source word geconteroleerd op lekken bij RealNetworks.
Tja, onopgemerkte fouten in goed-werkende code worden gewoon meegenomen tot ze ontdekt worden. (Logisch he?)
En met code-reviews kun je heel veel opsporen, maar het blijft altijd mensenwerk.
Code achteraf gaan bekijken op lekken is zo vreselijk moeilijk, kost zo veel tijd en dus geld dat het gewoon niet gedaan wordt. Door niemand. Dus dat neem ik RN dan ook niet kwalijk. Belangrijker vind ik hun reactie als er eenmaal een fout gevonden is.
Nou ja niemand... dat zou betekenen dat lekken nooit zouden worden gevonden.
De hele **ackers scene is continu op zoek naar lekken in allerlei soorten software.

Dat een software toko het niet kan vermijden is ze inderdaad niet kwalijk te nemen. Waar gewerkt wordt, worden fouten gemaakt; dat is nou eenmaal zo.
Of het nou een menselijke fout is (per ongeluk of [para mode] express [/para mode]); een "omgevallen bit" of whatever. Fouten zullen altijd blijven bestaan.

/edit typo
Ik vraag mij altijd af in hoeverre dit soort achterdeurtjes niet doelbewust wordt ingebouwd. Misschien biedt het de mogelijkheid om illegale producten de nek om te draaien.
met een buffer overrun kun je er vrij zeker vanuitgaan dat die niet door de programmeurs ingebouwd is.
Veiligheidsdienst van de USA eist bij veelgebruikte software die een potentieel gevaar zijn of waar ze mogelijk gebruik van kunnen maken een zogeheten backdoor. Aangezien Real een veel gebruikt programma is kan het zo zijn dat die backdoor opgedrongen is.

Sorry voor de late reply, ik zie die van jou nou pas.
Maar doe deze search eens even. Deze zijn nog ontdekt en in openheid gebracht. Maar er zullen er ongetwijfeld meer in zitten. En met backdoor bedoel ik niet alleen via internet, ook gewoon een harde schijf met NTFS-gegevens die zogeheet beveiligd zijn kun ook een mogelijke optie zijn, of een aparte manier om als administrator aan te melden, etc etc.
link naar bron plz?
1) t komt een beetje ongeloofwaardig over
2) als t idd zo is wil ik er wel meer over weten, ik pik geen backdoors op me pc. (niet dat ik realone player gebruik, maar t gaat om t idee)
sja, het zijn ook nooit de viruskiddies die dit ontdekken, maar security experts, de het vervolgens openbaar maken, en daar de viruskiddies nieuw voer mee geven.... binnen nu en week verwacht ik wel een virusje die hier gretig gebruik van maakt...
Je weet niet of de scriptkiddies dit al heel lang geleden hebben ontdekt... ze hebben het namelijk niet openbaar gemaakt :)
Misschien zijn er al talloze bakken gehacked via deze bug... Misschien niet...
en je denkt niet dat die personen (niet per se kiddies) geilen op erkenning? ik denk dat lekken wel op forum's terecht komen en dan wel de wereld in "lekken" ;) of perongeluk bij een security expert (dunne lijn) terecht komen
offtopic:
Waarom denkt iedereen toch dat Virusmakers kiddies zijn ?

Onderzoek heeft aangetoond dat het vrijwel altijd 30+ers zijn met een goede baan en vaak ook nog een gezin hebben ...


Maar i.d.d. zal niet lang duren of de vaianten van MyDoom zullen ook deze wijdverspreide software met zijn flaw opnemen als manier voor distributie ..
Nog een reden om die vervelende real troep links te laten liggen.
klik hier voor een alternatief :Y)
overbodig dan ook... hallo, die Real Alternative codec is zo'n beetje de nuttigste side-info die ik me bij dit bericht kan voorstellen :?

Nooit meer die brakke soft- spy- en adware van Real!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True