Hacking | VLC

Přehrávač VLC je bezpečný. Chyba nebyla ani tak v programu, jako spíš v bezpečnostních expertech

Přehrávač VLC je bezpečný. Chyba nebyla ani tak v programu, jako spíš v bezpečnostních expertech

V úterý jsme, spolu s mnoha dalšími médii, informovali o nalezené bezpečnostní chybě v multimediálním přehrávači VLC Media Player verze 3.0.7.1. Ta měla umožnit hackerům získat vzdálený přístup k počítači a možnost upravovat data na postižených zařízeních. Nakonec se ukázalo, že problém není ani zdaleka tak vážný.

Nezisková organizace VideoLAN, která stojí za vývojem tohoto populárního přehrávače, se vůči tvrzení bezpečnostních expertů ohradila s tím, že inkriminovaný problém byl vyřešen již před šestnácti měsíci. A zpochybnili výsledky německých pracovníků z CERT-Bund, což je de facto státní centrum pro kybernetickou bezpečnost v Německu. 

Kde se stala chyba?

Autoři VLC Media Playeru se veřejně vyjádřili na sociální síti Twitter s tím, že jejich přehrávač v žádném případě není zranitelný. Zjištěný problém se týká knihovny třetí strany libEBML a byl opraven již před více než rokem a čtvrt. VLC Media Player údajně používá opravenou knihovnu od verze 3.0.3.

Společnost dále vysvětlila, že bezpečnostní experti, kteří odhalili údajný problém, testovali aplikaci na zastaralém systému Ubuntu ve verzi 18.04. Nejnovější vydání této linuxové distribuce s dlouhodobou podporou je přitom 18.04.2 a nejaktuálnější verze dokonce 19.04. To znamená, že na systému zjevně nebyly aktualizované všechny knihovny.

Autorům vadí chování odborníků

Dle vlastních slov se autorům aplikace nepodařilo reprodukovat ohlášený problém a snažili se odborníky kontaktovat. Nelíbí se jim zejména to, že informaci o údajné chybě zveřejnili, aniž by ji s nimi jakkoli konzultovali.

„Zajímalo by nás, zda by se (bezpečnostní experti) chovali stejně, kdybychom byli Microsoft nebo jiná velká společnost? Asi ne – jsme jen malá nezisková organizace, která nemá peníze ani na to, aby někomu zaplatila práci na plný úvazek,“ uvádí ve svém prohlášení.

Národní databáze zranitelností (NIST) již snížila hodnocení závažnosti zjištěného nedostatku z původních 9,8 bodů na desetistupňové škále na aktuálních 5,5 bodu. Nyní „čeká na opětovnou analýzu, která může vést k dalším změnám poskytovaných informací“.

Diskuze (13) Další článek: Superpočítač Frontier zpracuje přes trilion úloh za sekundu. Hotový bude v roce 2021

Témata článku: Microsoft, Bezpečnost, Hacking, VLC, Ubuntu ve verzi, Knihovna, VLC Media Playeru, VLC Media Player, Expert, NIST, Chyba, Bezpečnostní expert, Přehrávač


Určitě si přečtěte



Aktuální číslo časopisu Computer

Velký test Wi-Fi mesh

Nejlepší hodinky pro všechny aktivity

Důležité aplikace na cesty

Jak streamovat video na Twitch