VLC Media Playeril on tõsiseid puudusi turvalisuses; mõista riski | Turvalisus

VLC Media Playeril on kriitiline turvanõrkus, mis võimaldab häkkeritel juurdepääsu kasutaja arvutile. CMP-Bundi küberturbeagendi sõnul, mis leidis .MP4-faile kasutades vead, saavad halvad inimesed andmeid kaevandada ja faile muuta. Haavatavus selgus eelmisel nädalal, kuid seda pole suudetud parandada. VLC, kuulus personaalarvutite heli- ja videopleier, on enam kui 3,1 miljonit installimist erinevatesse opsüsteemidesse.

Viis tasuta videopleieri Windowsi personaalarvutitele

UPDATE: Kolmapäeva hommikul (24) avaldas VLC Media Playeri eest vastutav mittetulundusühing VideoLan oma Twitteri kontol avalduse, milles eitas tarkvara turvarikkumistest teatamist. Samuti märgitakse märkuses, et CERT-Bund ei pöördunud selgituste saamiseks ettevõtte poole. Loe täielikku avaldust: https://twitter.com/videolan/status/1153963312981389312

VLC esindab fotot Foto: Reproduktsioon / Elson de Souza uusimas versioonis tõsist turvanõrkustVLC esindab fotot Foto: Reproduktsioon / Elson de Souza uusimas versioonis tõsist turvanõrkust

VLC esindab fotot Foto: Reproduktsioon / Elson de Souza uusimas versioonis tõsist turvanõrkust

Kas soovite osta mobiiltelefone, telereid ja muid sooduskaupu? Tutvuge TechTudo võrdlusega

Tarkvara rikkumisi põhjustavad ülemäärased näidud saidilt puhver mälu, mis on ajutine andmete salvestamise vorm. See tõrge võimaldab lisaks teenusekatkestustele ka koodide täitmist, muutmist ja andmete ja failide volitamata avalikustamist. See tähendab, et kasutajad saavad pahatahtliku koodi käitamiseks oma arvutit häkkida.

"Kaug- ja anonüümsed ründajad saavad ära kasutada VLC haavatavusi, et täita suvalist koodi, keelata teenusest keeldumine, avaldada teavet või manipuleerida failidega," selgitab CERT-Bundi uuring.

Viga on leitud VLC uusimas versioonis 3.0.7.1, kuid see võib olla ka varasemas programmiväljaandes. Viga sai NIST haavatavuse andmebaasis (Riiklik standardite ja tehnoloogia instituut) hindeks 9,8 10-st, mis klassifitseerib selle kriitiliseks.

VLC Media Playeri eest vastutav mittetulundusühing VideoLan ütles, et ta töötas puuduste kõrvaldamiseks neli nädalat plaastri kallal. Arendaja sõnul on lahendus 60% valmis. Ehkki puuduvad märgid selle kohta, et küberkurjategijad on seda haavatavust ära kasutanud, on soovitatav hoiduda VLC kasutamisest kuni plaastrite vabastamiseni.

VLC versioonides Windows, Linux ja Unix jaoks on tuvastatud haavatavused, kuid MacOS-süsteemi kasutajaid see ilmselt ei mõjuta.