โปรดอัพเดตเบราว์เซอร์

เบราว์เซอร์ที่คุณใช้เป็นเวอร์ชันเก่าซึ่งไม่สามารถใช้บริการของเราได้ เราขอแนะนำให้อัพเดตเบราว์เซอร์เพื่อการใช้งานที่ดีที่สุด

ไอที ธุรกิจ

VLC Media Player ปล่อยอัปเดตแล้ว หลังพบรูรั่วอันตรายที่แฮกเกอร์สามารถใช้โจมตีผู้ใช้ได้

Thaiware

อัพเดต 25 มิ.ย. 2562 เวลา 07.30 น. • เผยแพร่ 25 มิ.ย. 2562 เวลา 07.30 น. • moonlightkz
VLC Media Player ปล่อยอัปเดตแล้ว หลังพบรูรั่วอันตรายที่แฮกเกอร์สามารถใช้โจมตีผู้ใช้ได้
ผู้พัฒนา VLC media player ปล่อยอัปเดตแล้ว หลังพบรูรั่วอันตรายที่แฮกเกอร์สามารถใช้ในการโจมตีผู้ใช้จากระยะไกลได้

มีการค้นพบรูรั่วอันตรายในโปรแกรมเล่นมัลติมีเดียยอดนิยม VLC Media Player ที่แฮกเกอร์สามารถใช้ในการโจมตีผู้ใช้จากระยะไกลได้ด้วยการฝังโค้ดอันตรายเอาไว้ในไฟล์ .AVI หรือ .MKV โดยอาศัยความผิดพลาดในรูรั่ว CVE-2019-12874 และ CVE-2019-5439 รูรั่วดังกล่าวมีผลต่อโปรแกรม VLC Media Player เวอร์ชั่น 3.0.7 หรือเก่ากว่า

CVE-2019-12874 เป็นรูรั่วที่ถูกค้นพบโดย Symeon Paraschoudis จาก Pen Test Partners ที่แฮกเกอร์สามารถใช้ในการเปิดไฟล์ที่ทำขึ้นมาเป็นพิเศษ (พวกไฟล์ไวรัส, มัลแวร์) โดยอาศัยฟังก์ชั่น zlib_decompress_extra() (demux/mkv/utils.cpp) ในการทำให้ไฟล์ดังกล่าวถูกสั่งให้เริ่มทำงาน

ส่วนรูรั่วอีกตัว CVE-2019-5439 เป็นรูรั่วในฟังก์ชั่น ReadFrame (demux/avi/avi.c) ด้วยการใช้เทคนิค Buffer overflow (อ่านรายละเอียดเพิ่มเติมได้ ที่นี่) ผ่านไฟล์ .AVI ที่ทำขึ้นมาเป็นพิเศษ ซึ่งช่องทางนี้จะไม่ได้รับการถูกตรวจสอบว่าข้อมูลในนั้นคืออะไร ทำให้แฮกเกอร์สามารถโจมตีผู้ใช้ได้ทันที

ทาง VideoLAN (ผู้พัฒนา VLC) ได้เผยว่า หากแฮกเกอร์โจมตีได้สำเร็จ โปรแกรมอันตรายจะเริ่มต้นทำงานได้ทันที อย่างไรก็ตาม การโจมตีจะสำเร็จได้ก็ต่อเมื่อผู้ใช้ทำการเปิดไฟล์ หรือสตรีมไฟล์ .MKV หรือ .AVI ที่สร้างขึ้นมาเพื่อการนี้โดยเฉพาะ ดังนั้นผู้ใช้ควรหลีกเลี่ยงที่จะเปิดไฟล์ที่ได้รับมาจากแหล่งที่ไม่น่าเชื่อถือ หรือรับชมสตรีมมิ่งผ่านเว็บไซต์อันตรายต่างๆ 

ทั้งนี้ ทาง VideoLAN ได้ปล่อยอัปเดตโปรแกรม VLC Media Player 3.0.7.1 ออกมาเพื่อปิดรูรั่วดังกล่าวเป็นที่เรียบร้อยแล้ว ผู้ใช้ควรอัปเดตโปรแกรมให้เป็นเวอร์ชั่นล่าสุดเพื่อแก้ไขปัญหา อย่างไรก็ตาม เพื่อความปลอดภัย ผู้ใช้ก็ควรระมัดระวังในการเปิดไฟล์ที่ไม่ทราบแหล่งที่มาด้วย ทั้งนี้ไม่ใช่แค่ไฟล์วีดีโอเท่านั้น แต่ไฟล์ทุกชนิดที่เราดาวน์โหลดมาจากอินเทอร์เน็ต หากไม่ทราบแหล่งที่มาที่ชัดเจน เราควรหลีกเลี่ยงที่จะเปิดมัน เพราะอาจจะเป็นไฟล์ที่แฮกเกอร์ทำมาทิ้งไว้เพื่อรอเหยื่อก็เป็นได้

 

0 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0