В пятницу компания RealNetworks опубликовала "заплатку" для своих видео-серверов - после того, как аргентинская фирма Underground Security Systems Research (USSR) сообщила о "дыре" в программе RealServer весьма показательным способом.
Обнаруженная "дыра" оставляла серверы RealNetworks уязвимыми для DoS-атак, при которых сервер может быть блокирован потоком автоматически генерируемых ложных запросов. После этого сервер будет снова работать лишь после того, как системный администратор его перезагрузит.
Как сообщает CNet, специалисты из USSR опубликовали в четверг не только сообщение о "дыре", но и демо-версию программы для DoS-атаки. Программа realdie.exe весит всего 412 байт, и по уверению USSR, ломает RealServer любой версии.
При этом USSR не поставила предварительно в известность саму RealNetworks. По словам представителей USSR, это было сделано нарочно, чтобы проучить RealNetworks, которая нарушает права приватности пользователей, собирая информацию об их музыкальных предпочтениях.
RealNetworks в свою очередь назвала агрессивность USSR безосновательной и отвергла обвинения в шпионаже.
Пока сообщений об атаках на серверы RealNetworks не поступало. Однако уже через день RealNetworks опубликовала патч для этой "дыры", и теперь настоятельно рекомендует всем, у кого есть RealServer, поставить эту заплатку.