Lekken ontdekt in RealOne player

Bij NGSSoftware is een artikel verschenen met uitleg over een drietal ernstige lekken in de RealOne player van RealNetworks. Middels een aangepast bestand kan een kwaadwillend persoon een overrun veroorzaken en zo een programma uit laten voeren. Óf en hoeveel mensen er slachtoffer zijn geworden is niet bekend. Gezien het feit dat er 350 miljoen geregistreerde RealOne-gebruikers zijn, en mogelijk nog miljoenen ongeregistreerde, is de kans op veel schade groot. Ontdekker van de lekken, die aanwezig zijn in RealOne Player, RealOne Player versie 2, RealPlayer 8, RealPlayer 10 Beta en de zakelijke RealOne producten, is het Engelse Next-Generation Security Software. RealNetworks heeft een patch uitgebracht die de lekken zou moeten dichten:

Real logoREAL have supplied a patch for this and other problems discovered by Jouko Pynnönen and can be downloaded from REAL's website.

(...) Detailed below is (...) their own advisory found at http://service.real.com/help/faq/security/040123_player/EN/ to remediate these issues.

Door Jojk Wesseling

Feedback • 09-02-2004 10:22 30

09-02-2004 • 10:22

30

Bron: NGSSoftware

Lees meer

RealNetworks ontslaat 10 procent van zijn personeel
RealNetworks ontslaat 10 procent van zijn personeel Nieuws van 9 februari 2011
RealNetworks rekent op succesvol 2005
RealNetworks rekent op succesvol 2005 Nieuws van 2 september 2005
Analyse van de legaliteit van Reals 'iPod-hack'
Analyse van de legaliteit van Reals 'iPod-hack' Nieuws van 31 juli 2004
Microsoft reageert op aantijgingen van RealNetworks
Microsoft reageert op aantijgingen van RealNetworks Nieuws van 23 februari 2004
RealNetworks sluit contracten af met vijf telecombedrijven
RealNetworks sluit contracten af met vijf telecombedrijven Nieuws van 18 februari 2004
Al 350.000 abonnees voor muziekdiensten RealNetworks
Al 350.000 abonnees voor muziekdiensten RealNetworks Nieuws van 4 februari 2004
RealNetworks lanceert RealPlayer 10 met muziekshop
RealNetworks lanceert RealPlayer 10 met muziekshop Nieuws van 8 januari 2004
Realplayer standaard bij Intel moederborden
Realplayer standaard bij Intel moederborden Nieuws van 7 maart 2002
Besmetting mogelijk via mediacontentplayers
Besmetting mogelijk via mediacontentplayers Nieuws van 1 maart 2002
Gat in RealPlayer kan kwaadaardige code toelaten
Gat in RealPlayer kan kwaadaardige code toelaten Nieuws van 30 januari 2002
Meer producten en artikelen
Software

Reacties (30)

-Moderatie-faq
30
29
22
13
0
0
Wijzig sortering

Sorteer op:

Weergave:
Verwijderd 9 februari 2004 10:32
Ehm, op m'n Nokia telefoon staat ook een RealONE player. Is die ook kwetsbaar?
lairnoc @Verwijderd9 februari 2004 10:34
Ik denk het niet want op je nokia draait het symbian besturingsprogramma en geen windows dus het zal dan wel niet vatbaar zijn denk ik.
Verwijderd @lairnoc9 februari 2004 10:46
De lekken zitten in de RealONE software, dus als de zelfde code is gebruikt zal het ook op je telefoon zitten.
Little Penguin @Verwijderd9 februari 2004 10:57
Dat is slechts gedeeltelijk waar. Als er gebruik gemaakt wordt van x86 code voor de exploit heeft de Nokia (die een ARM-processor bevat) er geen last van.
justice strike @Verwijderd9 februari 2004 12:15
over het algemeen programmeert men in een taal als c of java oid, hogere programmeertalen dus, die zijn niet processor specifiek totdat je ze compiled.
Little Penguin @Verwijderd9 februari 2004 12:18
@justice strike:
over het algemeen programmeert men in een taal als c
Dat is waar, alleen moet men vaak gebruikmaken van OS of processor specifieke mogelijkheden om een lek te misbruiken. En dan maakt het wel degelijk uit of je SymbianOS, Linux, MacOS of Windows gebruikt en of het apparaat een PowerPC, x86 of ARM processor gebruikt...
Olaf van der Spek @Verwijderd9 februari 2004 13:01
Dat is slechts gedeeltelijk waar. Als er gebruik gemaakt wordt van x86 code voor de exploit heeft de Nokia (die een ARM-processor bevat) er geen last van.
Misschien kan de exploit niet worden uitgevoerd, maar de telefoon zou best eens kunnen crashen.
reddog33hummer @Verwijderd9 februari 2004 16:24
Je kan in symbian geen buffer overflows uitvoeren. Dus het is veilig. Dit komt omdat in symbian je gebruikt maakt van beschermde typen i.p.v. de rouwe c vormen.
Verwijderd 9 februari 2004 11:08
Zouden de Real Alternative versies hier ook last van hebben?
Wolfboy @Verwijderd9 februari 2004 11:40
als de lek in de realOne player zitten zitten ze dus niet in de real alternative
de realalternative is namelijk vanuit de gewone realplayer gemaakt en niet van de realOne
en dan nog zit de bug in de software, niet in de codec
hiostu @Wolfboy9 februari 2004 12:15
die aanwezig zijn in RealOne Player, RealOne Player versie 2, RealPlayer 8, RealPlayer 10 Beta en de zakelijke RealOne producten
De lek zit dus niet alleen in de RealOne player, maar ook in RealPlayer.
Verwijderd @Verwijderd9 februari 2004 15:03
real alternative is volgens mij alleen een codec, meer niet.

(realmedia in winamp ownz - geen brakke realOne player nodig :P)
Harkov @Verwijderd9 februari 2004 16:06
Heb je daar een linkje van, die realmedia plugin? Zou ik ook graag willen namelijk.

Edit: Deze soms?
http://www.winamp.com/plugins/browse.php?search=yes&filter=C&query=rea lplayer
Mac_Cain13 9 februari 2004 10:32
Het is wel opvallend dat dit lek al vrij lang onopgemerk in de RealOne/RealPlayer zit. Terwijl het toch een vrij gevaarlijke fout is! Ik vraag me dan toch af hoe goed de source word geconteroleerd op lekken bij RealNetworks.
egeltje @Mac_Cain139 februari 2004 11:32
Tja, onopgemerkte fouten in goed-werkende code worden gewoon meegenomen tot ze ontdekt worden. (Logisch he?)
En met code-reviews kun je heel veel opsporen, maar het blijft altijd mensenwerk.
Code achteraf gaan bekijken op lekken is zo vreselijk moeilijk, kost zo veel tijd en dus geld dat het gewoon niet gedaan wordt. Door niemand. Dus dat neem ik RN dan ook niet kwalijk. Belangrijker vind ik hun reactie als er eenmaal een fout gevonden is.
rfoppen @egeltje9 februari 2004 18:33
Nou ja niemand... dat zou betekenen dat lekken nooit zouden worden gevonden.
De hele **ackers scene is continu op zoek naar lekken in allerlei soorten software.

Dat een software toko het niet kan vermijden is ze inderdaad niet kwalijk te nemen. Waar gewerkt wordt, worden fouten gemaakt; dat is nou eenmaal zo.
Of het nou een menselijke fout is (per ongeluk of [para mode] express [/para mode]); een "omgevallen bit" of whatever. Fouten zullen altijd blijven bestaan.

/edit typo
NaZGuLL @Mac_Cain139 februari 2004 11:29
Ik vraag mij altijd af in hoeverre dit soort achterdeurtjes niet doelbewust wordt ingebouwd. Misschien biedt het de mogelijkheid om illegale producten de nek om te draaien.
justice strike @NaZGuLL9 februari 2004 12:17
met een buffer overrun kun je er vrij zeker vanuitgaan dat die niet door de programmeurs ingebouwd is.
Iblies @NaZGuLL9 februari 2004 12:11
Veiligheidsdienst van de USA eist bij veelgebruikte software die een potentieel gevaar zijn of waar ze mogelijk gebruik van kunnen maken een zogeheten backdoor. Aangezien Real een veel gebruikt programma is kan het zo zijn dat die backdoor opgedrongen is.

Sorry voor de late reply, ik zie die van jou nou pas.
Maar doe deze search eens even. Deze zijn nog ontdekt en in openheid gebracht. Maar er zullen er ongetwijfeld meer in zitten. En met backdoor bedoel ik niet alleen via internet, ook gewoon een harde schijf met NTFS-gegevens die zogeheet beveiligd zijn kun ook een mogelijke optie zijn, of een aparte manier om als administrator aan te melden, etc etc.
Verwijderd @Iblies9 februari 2004 15:01
link naar bron plz?
1) t komt een beetje ongeloofwaardig over
2) als t idd zo is wil ik er wel meer over weten, ik pik geen backdoors op me pc. (niet dat ik realone player gebruik, maar t gaat om t idee)
Verwijderd 9 februari 2004 10:59
sja, het zijn ook nooit de viruskiddies die dit ontdekken, maar security experts, de het vervolgens openbaar maken, en daar de viruskiddies nieuw voer mee geven.... binnen nu en week verwacht ik wel een virusje die hier gretig gebruik van maakt...
The Noid @Verwijderd9 februari 2004 12:10
Je weet niet of de scriptkiddies dit al heel lang geleden hebben ontdekt... ze hebben het namelijk niet openbaar gemaakt :)
Misschien zijn er al talloze bakken gehacked via deze bug... Misschien niet...
bitflusher @The Noid9 februari 2004 20:22
en je denkt niet dat die personen (niet per se kiddies) geilen op erkenning? ik denk dat lekken wel op forum's terecht komen en dan wel de wereld in "lekken" ;) of perongeluk bij een security expert (dunne lijn) terecht komen
imagica @Verwijderd9 februari 2004 11:25
offtopic:
Waarom denkt iedereen toch dat Virusmakers kiddies zijn ?

Onderzoek heeft aangetoond dat het vrijwel altijd 30+ers zijn met een goede baan en vaak ook nog een gezin hebben ...


Maar i.d.d. zal niet lang duren of de vaianten van MyDoom zullen ook deze wijdverspreide software met zijn flaw opnemen als manier voor distributie ..
Arnout 9 februari 2004 10:24
Klikbare link naar informatie over dit lek:
http://service.real.com/help/faq/security/040123_player/EN/
Skyclad @Arnout9 februari 2004 10:27
Klikbare link:

http://fileforum.betanews.com/detail.php3?fid=1054136293

:)
Verwijderd 9 februari 2004 11:55
Nog een reden om die vervelende real troep links te laten liggen.
0siris 9 februari 2004 12:00
klik hier voor een alternatief :Y)
Jace / TBL @0siris9 februari 2004 12:45
overbodig dan ook... hallo, die Real Alternative codec is zo'n beetje de nuttigste side-info die ik me bij dit bericht kan voorstellen :?

Nooit meer die brakke soft- spy- en adware van Real!

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq