Vlc Valnerability Cover
in ,

เตือน VLC แอปดูหนังยอดฮิตเวอร์ชัน 3.0.6 และเก่ากว่า ไม่ปลอดภัย แนะนำให้อัปเดตทันที

รายงานจาก ThaiCERT แจ้งเตือน พบช่องโหว่ใน VLC อาจถูกแฮกยึดเครื่องได้เพียงแค่เปิดดูไฟล์วิดีโอ ควรอัปเดตเป็นเวอร์ชัน 3.0.7 เนื่องจากพบช่องโหว่ด้านความมั่นคงปลอดภัยในโปรแกรม VLC โดยเป็นช่องโหว่ประเภท remote code execution ที่เปิดโอกาสให้ผู้ประสงค์ร้ายสั่งรันโค้ดอันตรายบนเครื่องของเหยื่อเพื่อแฮกเข้ามายึดเครื่องได้

เตือน VLC แอปดูหนังยอดฮิตเวอร์ชัน 3.0.6 และเก่ากว่า ไม่ปลอดภัย แนะนำให้อัปเดตทันที

Vlc 3.0.6 And Lower Not Safe

รายละเอียดของรายงานนี้ระบุว่า

เมื่อวันที่ 21 มิถุนายน 2562 Symeon Paraschoudis นักวิจัยด้านความมั่นคงปลอดภัยจากบริษัท Pen Test Partners ได้รายงานช่องโหว่ด้านความมั่นคงปลอดภัยในโปรแกรม VLC โดยเป็นช่องโหว่ประเภท remote code execution ที่เปิดโอกาสให้ผู้ประสงค์ร้ายสั่งรันโค้ดอันตรายบนเครื่องของเหยื่อเพื่อแฮกเข้ามายึดเครื่องได้ ช่องโหว่นี้มีรหัส CVE-2019-5439 และ CVE-2019-12874

สาเหตุของช่องโหว่เกิดจากข้อผิดพลาดในฟังก์ชันการประมวลผลไฟล์วิดีโอ ทำให้ผู้ประสงค์ร้ายสามารถแทรกโค้ดอันตรายเข้ามาในไฟล์ .avi หรือ .mkv ได้ ซึ่งหากเหยื่อใช้โปรแกรม VLC เปิดไฟล์ดังกล่าว โค้ดอันตรายที่ฝังอยู่ก็จะถูกโหลดไปประมวลผล โดยสิทธิ์ที่ผู้ประสงค์ร้ายได้รับนั้นจะเทียบเท่ากับสิทธิ์ของผู้ใช้ที่เปิดโปรแกรม VLC ทั้งนี้ เนื่องจากช่องโหว่นี้มีผลกระทบกับ VLC เวอร์ชันที่เป็นปลั๊กอินของเบราว์เซอร์ด้วย ดังนั้นการโจมตีอาจไม่ได้จำกัดแค่การส่งไฟล์วิดีโอมาให้เปิดแต่อาจใช้วิธีหลอกให้เหยื่อเข้าไปยังเว็บไซต์ที่มีการเล่นไฟล์วิดีโอก็ได้

รายงานระบุว่า VLC รุ่นที่ได้รับผลกระทบคือ VLC เวอร์ชัน 3.0.6 และเก่ากว่ามีโอกาสโดนหมด ทังนี้ทางผู้พัฒนาได้อัปเดตเวอร์ชันใหม่ใน VLC 3.0.7 มาแก้ไขปัญหาดังกล่าวแล้ว แนะนำให้อัปเดตกันทันทีได้ที่ https://www.videolan.org

Vlc 3.0.7

ขอบคุณข้อมูลจาก ThaiCERT

ความคิดเห็น - Like เพจ iPhoneMod.net

เขียนโดย Attapon Thaphaengphan

ศิษย์เก่าวิศวกรรมคอมพิวเตอร์ ม. ขอนแก่น ผู้ก่อตั้ง iPhoneMod.net ตั้งแต่ปี 2009
อดีต Dell Technical Support รู้จัก ​Apple เพราะ Macbook Pro และใช้ iPhone ตั้งแต่รุ่น 3G จนถึงปัจจุบัน