Hacking | VLC

Přehrávač VLC je bezpečný. Chyba nebyla ani tak v programu, jako spíš v bezpečnostních expertech

Přehrávač VLC je bezpečný. Chyba nebyla ani tak v programu, jako spíš v bezpečnostních expertech

V úterý jsme, spolu s mnoha dalšími médii, informovali o nalezené bezpečnostní chybě v multimediálním přehrávači VLC Media Player verze 3.0.7.1. Ta měla umožnit hackerům získat vzdálený přístup k počítači a možnost upravovat data na postižených zařízeních. Nakonec se ukázalo, že problém není ani zdaleka tak vážný.

Nezisková organizace VideoLAN, která stojí za vývojem tohoto populárního přehrávače, se vůči tvrzení bezpečnostních expertů ohradila s tím, že inkriminovaný problém byl vyřešen již před šestnácti měsíci. A zpochybnili výsledky německých pracovníků z CERT-Bund, což je de facto státní centrum pro kybernetickou bezpečnost v Německu. 

Kde se stala chyba?

Autoři VLC Media Playeru se veřejně vyjádřili na sociální síti Twitter s tím, že jejich přehrávač v žádném případě není zranitelný. Zjištěný problém se týká knihovny třetí strany libEBML a byl opraven již před více než rokem a čtvrt. VLC Media Player údajně používá opravenou knihovnu od verze 3.0.3.

Společnost dále vysvětlila, že bezpečnostní experti, kteří odhalili údajný problém, testovali aplikaci na zastaralém systému Ubuntu ve verzi 18.04. Nejnovější vydání této linuxové distribuce s dlouhodobou podporou je přitom 18.04.2 a nejaktuálnější verze dokonce 19.04. To znamená, že na systému zjevně nebyly aktualizované všechny knihovny.

Autorům vadí chování odborníků

Dle vlastních slov se autorům aplikace nepodařilo reprodukovat ohlášený problém a snažili se odborníky kontaktovat. Nelíbí se jim zejména to, že informaci o údajné chybě zveřejnili, aniž by ji s nimi jakkoli konzultovali.

„Zajímalo by nás, zda by se (bezpečnostní experti) chovali stejně, kdybychom byli Microsoft nebo jiná velká společnost? Asi ne – jsme jen malá nezisková organizace, která nemá peníze ani na to, aby někomu zaplatila práci na plný úvazek,“ uvádí ve svém prohlášení.

Národní databáze zranitelností (NIST) již snížila hodnocení závažnosti zjištěného nedostatku z původních 9,8 bodů na desetistupňové škále na aktuálních 5,5 bodu. Nyní „čeká na opětovnou analýzu, která může vést k dalším změnám poskytovaných informací“.

Diskuze (13) Další článek: Superpočítač Frontier zpracuje přes trilion úloh za sekundu. Hotový bude v roce 2021

Témata článku: Microsoft, Bezpečnost, Hacking, VLC, VLC Media Playeru, Knihovna, Chyba, Ubuntu ve verzi, Přehrávač, Expert, VLC Media Player, NIST, Bezpečnostní expert


Určitě si přečtěte

AR není ani po letech žádný trhák. Teď to zkusí Hybri, který svleče vaše kamarádky

AR není ani po letech žádný trhák. Teď to zkusí Hybri, který svleče vaše kamarádky

** Rozšířené realitě i po letech chybí praktické využití ** Selhaly mobilní aplikace i AR brýle ** Floridské studio to proto zkusí přes bizarní erotiku Hybri

Jakub Čížek | 20

Testy procesorů Intel Comet Lake pro desktopy jsou venku. Teď už je jasné, jakého dostaly Ryzeny soupeře

Testy procesorů Intel Comet Lake pro desktopy jsou venku. Teď už je jasné, jakého dostaly Ryzeny soupeře

** Embargo pro testy nových desktopových procesorů Comet Lake od Intelu skončilo ** Spousta recenzí a testů ukazuje výhody a nevýhody nových modelů ** Dokáží nové procesory konkurovat modelům od AMD?

Karel Javůrek | 47

Nové názvy, upravený vývoj. Microsoft ukázal, jak teď bude vydávat Windows 10

Nové názvy, upravený vývoj. Microsoft ukázal, jak teď bude vydávat Windows 10

** Podzimní vydání Windows 10 přinese jen minimum novinek ** Aktualizace ponese formální označení 20H2 ** Microsoft mění názvy v programu Windows Insider

Lukáš Václavík | 17

WindowsFX: Nainstalujte to mamce a taťkovi. Ani nepoznají, že to je Linux

WindowsFX: Nainstalujte to mamce a taťkovi. Ani nepoznají, že to je Linux

** Po dvou měsících tu máme další linuxovou kopii ** Tentokrát jde o imitaci Desítek ** Sestavili ji brazilští geekové nad Ubuntu

Jakub Čížek | 135

Čím nahradit Total Commander: 11 správců souborů nejen pro profíky

Čím nahradit Total Commander: 11 správců souborů nejen pro profíky

** Total Commander je fernomén mezi správci souborů ** Našli jsme 11 povedených alternativ ** Zvládnou to samé a ke všemu jsou většinou zadarmo

Karel Kilián | 86

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

** Honor u nás přichází s prvním telefonem bez Google Mobile Services ** Současný stav je lepší než na začátku, ideální ale není ** Zkusili jsme i hack s ručním přidáním služeb Googlu

Tomáš Holčík | 156

Vyrobíme si falešný Mac mini za tisícovku. Stačí Raspberry Pi a 3D tiskárna

Vyrobíme si falešný Mac mini za tisícovku. Stačí Raspberry Pi a 3D tiskárna

** Vyzkoušíme Raspberry Pi 4 s iRaspbianem ** Operační systém vypadá skoro jako macOS ** Vše strčíme do vlastní stylové krabice

Jakub Čížek | 30


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11