ข่าวสารทั่วไป


เตือนผู้ใช้ VLC Media Player อัปเดตด่วน แค่ดูวิดีโอ ก็ถูกแฮกเครื่องได้

 

 

 

นักวิจัยด้านความปลอดภัยพบสองช่องโหว่ใหญ่ในโปรแกรม VLC Media Player  เตือนผู้ใช้ให้อัปเดตเป็นเวอร์ชัน 3.0.7 หรือใหม่กว่าเพื่อความปลอดภัย เนื่องจากตัว VLC Media Player รุ่นก่อนหน้านี้มีช่องโหว่ที่ทำให้ผู้ไม่ประสงค์ดีสร้างวิดีโอหลอกเพื่อให้ผู้ใช้เปิดดู และทำการแทรกโค้ดที่เป็นอันตรายไว้ในเฟรมของวิดีโอ และเมื่อโปรแกรมพยายามจะถอดรหัสไฟล์วิดีโอเพื่อทำการเล่นเฟรมนั้นก็จะเป็นการทำให้เกิดข้อผิดพลาดแบบหลอก ๆ ทำให้เกิดช่องโหว่ ทำให้แฮคเกอร์สามารถเจาะผ่านช่องโหว่นั้นเข้ามาและทำการควบคุมเครื่องของเราได้จากระยะไกล โดยมีสิทธิ์การใช้งานเทียบเท่ากับสิทธิ์ของผู้ใช้ที่กำลังใช้งานอยู่ และถ้าผู้ใช้งานเปิดเครื่องด้วยสิทธิ์ของ Admin ก็จะยิ่งเกิดความเสียหายได้มากขึ้น

ช่องโหว่ร้ายแรงอันดับแรกถูกค้นพบโดย Symeon Paraschoudis จาก Pen Test Partners รหัสข้อมูลคือ “CVE-2019-12874” ช่องโหว่นี้มีความรุนแรงสูงซึ่งอยู่ในฟังก์ชัน "zlib_decompress_extra" ของเครื่องเล่น VLC Media Player โดยไฟล์นี้จะถูกเรียกใช้งานเมื่อเราทำการเปิดไฟล์วิดีโอที่อยู่ในรูปแบบของ MKV

ส่วนช่องโหว่ร้ายแรงลำดับที่สองถูกค้นพบโดยนักวิจัยรายอื่น รหัสข้อมูลคือ “CVE-2019-5439” โดยช่องโหว่นี้จะเกิดขึ้นกับการเปิดไฟล์วิดีโอที่มีนามสกุลแบบ AVI โดยผู้โจมตีสามารถแทรกโค้ดเข้าในวิดีโอเพื่อทำให้เกิด Buffer Overflow ในฟังก์ชัน "ReadFrame" 

 

 

 

 

นอกจากสองปัญหาใหญ่นี้แล้วทาง Symeon Paraschoudis จาก Pen Test Partners ก็เพิ่งจะรายงานข้อบกพร่องต่าง ๆ ของ VLC Media Player ไปเมื่อเดือนก่อนและมีการแก้ไขบักเหล่านี้ไปแล้วกว่า 28 จุด 

สำหรับผู้ที่ใช้ VLC Media Player ตอนนี้เพื่อความปลอดภัยก็ขอให้อัปเดตเป็นเวอร์ชัน 3.0.7 หรือเวอร์ชันที่ใหม่กว่าครับ รวมไปถึงโปรแกรมอื่น ๆ ด้วยหากมีการเตือนให้มีการอัปเดตก็ควรทำการอัปเดตครับ เพราะการอัปเดตในแต่ละครั้งแม้จะไม่มีการใส่คุณสมบัติใหม่มาให้ก็ตาม แต่ก็จะมีการอัปเดตเพื่อความปลอดภัยในการทำงานของผู้ใช้เอง

 

 

 

ขอขอบคุณแหล่งข้อมูลจาก : thehackernews.com