Hacking | VLC

Přehrávač VLC je bezpečný. Chyba nebyla ani tak v programu, jako spíš v bezpečnostních expertech

Přehrávač VLC je bezpečný. Chyba nebyla ani tak v programu, jako spíš v bezpečnostních expertech

V úterý jsme, spolu s mnoha dalšími médii, informovali o nalezené bezpečnostní chybě v multimediálním přehrávači VLC Media Player verze 3.0.7.1. Ta měla umožnit hackerům získat vzdálený přístup k počítači a možnost upravovat data na postižených zařízeních. Nakonec se ukázalo, že problém není ani zdaleka tak vážný.

Nezisková organizace VideoLAN, která stojí za vývojem tohoto populárního přehrávače, se vůči tvrzení bezpečnostních expertů ohradila s tím, že inkriminovaný problém byl vyřešen již před šestnácti měsíci. A zpochybnili výsledky německých pracovníků z CERT-Bund, což je de facto státní centrum pro kybernetickou bezpečnost v Německu. 

Kde se stala chyba?

Autoři VLC Media Playeru se veřejně vyjádřili na sociální síti Twitter s tím, že jejich přehrávač v žádném případě není zranitelný. Zjištěný problém se týká knihovny třetí strany libEBML a byl opraven již před více než rokem a čtvrt. VLC Media Player údajně používá opravenou knihovnu od verze 3.0.3.

Společnost dále vysvětlila, že bezpečnostní experti, kteří odhalili údajný problém, testovali aplikaci na zastaralém systému Ubuntu ve verzi 18.04. Nejnovější vydání této linuxové distribuce s dlouhodobou podporou je přitom 18.04.2 a nejaktuálnější verze dokonce 19.04. To znamená, že na systému zjevně nebyly aktualizované všechny knihovny.

Autorům vadí chování odborníků

Dle vlastních slov se autorům aplikace nepodařilo reprodukovat ohlášený problém a snažili se odborníky kontaktovat. Nelíbí se jim zejména to, že informaci o údajné chybě zveřejnili, aniž by ji s nimi jakkoli konzultovali.

„Zajímalo by nás, zda by se (bezpečnostní experti) chovali stejně, kdybychom byli Microsoft nebo jiná velká společnost? Asi ne – jsme jen malá nezisková organizace, která nemá peníze ani na to, aby někomu zaplatila práci na plný úvazek,“ uvádí ve svém prohlášení.

Národní databáze zranitelností (NIST) již snížila hodnocení závažnosti zjištěného nedostatku z původních 9,8 bodů na desetistupňové škále na aktuálních 5,5 bodu. Nyní „čeká na opětovnou analýzu, která může vést k dalším změnám poskytovaných informací“.

Diskuze (13) Další článek: Superpočítač Frontier zpracuje přes trilion úloh za sekundu. Hotový bude v roce 2021

Témata článku: Microsoft, Bezpečnost, Hacking, VLC, NIST, Přehrávač, Expert, VLC Media Player, Bezpečnostní expert, VLC Media Playeru, Chyba, Knihovna, Ubuntu ve verzi


Určitě si přečtěte

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

** Chudí Američané mohou dosáhnout na dotovaný mobil ** Jeden takový rozdává třeba tamní Virgin Mobile ** Má to jeden háček. Je prošpikovaný malwarem

Jakub Čížek | 42

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale i tak převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 114

Nový Edge je opravdu Chrome! Prohnali jsme prohlížeče benchmarky i vlastním unikátním testem

Nový Edge je opravdu Chrome! Prohnali jsme prohlížeče benchmarky i vlastním unikátním testem

** Nový Edge je postavený na Chromiu ** Prohnali jsme ho benchmarky a srovnali s ostatními ** Potvrdily nám, že je prakticky stejný jako Chrome a Opera

Jakub Čížek | 65

17 užitečných tipů a triků pro Mapy Googlu, které byste měli znát

17 užitečných tipů a triků pro Mapy Googlu, které byste měli znát

** Mapy Googlu mají spoustu funkcí, které jsou často přehlíženy ** Využijte například podrobnější možnosti plánování cest ** Hodit se mohou i tipy na sdílení nebo pohledy do minulosti

Karel Kilián | 25



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky