VLC był zaproszeniem dla hakerów

Większość z nas korzysta dziś raczej ze streamowanych treści wideo. Jeśli jednak należysz do tych, którzy wolą pobrać wideo na dysk lub korzystasz z płyt DVD, to możliwe, że używasz popularnego niegdyś VLC. A to oznacza, że możesz mieć poważne kłopoty z oprogramowaniem szpiegującym.

Popularny odtwarzacz wideo VideoLan Client, szerzej znany po prostu jako VLC został uznany przez analityków bezpieczeństwa z Pen Test Partners za niebezpieczny. Wskazali oni dwie poważne luki, pozwalające plikom .avi i .mkv na wykonanie dowolnego kodu z pełnymi uprawnieniami. Wersja 3.0.7 lub nowsza jest już wolna od tej luki.

Reklama

VLC to oparty na licencji open-source wieloplatformowy odtwarzacz multimedialny oraz framework stworzony przez organizację non-profit VideoLAN Project. Program potrafi odtwarzanć prawie wszystkie pliki multimedialne bez dodatkowych kodeków, a także niekompletne lub częściowo uszkodzone pliki, co przysporzyło mu popularności. Szczególnie dobrze pamiętają go miłośnicy kina, bo w mnogości różnych kodeków VLC potrafił odtworzyć niemal wszystko.

Internetowe żarty z podatności VLC już się zaczęły. Śmiać jednak nie ma się z czego – zagrożonych są tysiące użytkowników (fot. thehackernews)

Badacze z Pen Test Partners znaleźli problemy zarówno w dekoderach plików .avi, jak i .mkv. Umożliwiały one wykonanie kodu mając przy tym pełne uprawnienia aktualnie zalogowanego użytkownika. Bez aktualizacji do wersji VLC 3.0.7 lub nowszej program pozostaje podatny na problem. W plikach multimedialnych w formatach .avi lub .mkv można zaszyć dodatkowy kod, co czynie je (jeśli pochodzą z niepewnych źródeł) dość niebezpiecznymi. Odtwarzacz powinien nie dopuścić do wykonania dodatkowego kodu. VLC niestety na to pozwalał. Ta sytuacja wskazuje kolejną z kilku przewag streamingu wideo, jaką jest zdecydowanie większe bezpieczeństwo. | CHIP

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.