Bezpečnost | VLC

Přehrávač VLC Media Player obsahuje kritickou bezpečnostní chybu, oprava zatím není

Přehrávač VLC Media Player obsahuje kritickou bezpečnostní chybu, oprava zatím není

Aktualizováno: 

Ukázalo se, že se němečtí experti z CERT-Bund (státní organizace pro kybernetickou bezpečnost) dopustili větší chyby, než tvůrci programu VLC. Ten je podle všeho bezpečný a není nijak zranitelný. Jak se zpětně ukázalo, bezpečnostní „experti“ používali staré systémové knihovny. Více se dozvíte v aktuálním článku:


Německá bezpečnostní organizace CERT-Bund našla vážnou bezpečnostní chybu v multimediálním přehrávači VLC Player. Problém se týká aplikací pro operační systémy Windows, Linux i UNIX (verze pro macOS se údajně netýká) a umožňuje hackerům získat přístup a upravovat data na postižených zařízeních.

Podle odborníků není zatím zjištěný bezpečnostní nedostatek aktivně zneužíván k útokům, nicméně lze předpokládat, že po jeho publikaci se tak dříve či později stane. Nově objevená chyba, zapsaná v databázi NVE jako CVE-2019-13615, se vyskytuje v nejnovější verzi aplikace VLC Media Player s číslem 3.0.7.1.

Otevřené dveře pro hackery

Chyba byla nahlášena vývojářům před čtyřmi týdny a ačkoli má nastavenou nejvyšší prioritu a kritickou důležitost, podle tiketu zatím nebyly zahájeny práce, vedoucí k jejímu odstranění. V národní databázi chyb zabezpečení NIST je hodnocena známkou 9,8, což znamená „kritické“ nebezpečí, zatímco CERT-Bund ji hodnotí jako „velmi nebezpečnou“, což je druhá nejvyšší úroveň.

VLC Media Player je oblíbený přehrávač médií, vyznačující se širokou podporou multimediálních formátů. I proto se může pochlubit působivým počtem stažení překračujícím tři miliardy, což tuto zranitelnost činí ještě nebezpečnější.

Nebezpečí spočívá v tom, že vzdálený útočník může odhalenou zranitelnost v přehrávači zneužít k provedení prakticky jakéhokoli kódu, útoku typu Denial of Service (DoS), k získání informací nebo manipulaci se soubory.

Řešení zatím v nedohlednu

Přes stav tiketu údajně vývojáři z neziskové organizace VideoLAN, která stojí za VLC Playerem, celou dobu pracují na opravě. Ta je zatím hotová zhruba ze 60 %, nicméně konkrétní termín vydání opravené verze zatím nebyl publikován.

Jistým paradoxem je, že v červnu byla vydána největší aktualizace zabezpečení přehrávače VLC Media Player v historii tohoto programu. Zahrnovala opravy celkem 33 zranitelností, z nichž dvě byly označeny jako kritické, 21 jako středně závažných a 10 bylo hodnocených jako nízké riziko.

Až do vydání opravy bezpečnostní experti doporučují používat místo VLC Media Playeru nějakou bezpečnější alternativu. Možností je celá řada – doporučit můžeme například MPC-HC, KMPlayer či Kodi.

Diskuze (18) Další článek: Potravinové doplňky: Posila zdraví, nebo jen útok na naše peněženky?

Témata článku: Bezpečnost, Kodi, Hudba, filmy, seriály, VLC, Multimédia, Chyba, Denial of service, Zranitelnost, Bezpečnostní chyba, VLC Media Playeru, DOS, Unix, NVD, NVE, Tiket, NIST, Přehrávač, Oprava, VLC Media Player


Určitě si přečtěte

Velká datová loupež. Proč mají disky nižší kapacitu, než uvádějí?

Velká datová loupež. Proč mají disky nižší kapacitu, než uvádějí?

** Na disk nikdy neuložíte tolik dat, jak tvrdí výrobce ** Ajťáci si vymysleli vlastní jednotky jako mebibajt ** Zmatky vznikají i kvůli různým výjimkám

Lukáš Václavík | 110

Deset kotev, které i v roce 2020 táhnou Android ke dnu

Deset kotev, které i v roce 2020 táhnou Android ke dnu

** Android existuje skoro 12 let a za tu dobu v mnoha směrech dospěl ** Dnes běží na sedmi z deseti telefonů, ale čemu za to vděčí? ** Našli jsme 10 kotev, které táhnou tento operační systém ke dnu

Karel Kilián | 169

Jak uložit dokument z Wordu, aby vydržel celé roky? Je to těžší než cesta na Mars

Jak uložit dokument z Wordu, aby vydržel celé roky? Je to těžší než cesta na Mars

** Jak uložit soubory, aby vydržely vnoučatům? ** A co kdyby měly přečkat celá staletí? ** Teď se o to pokouší GitHub a je to oříšek i pro lingvisty

Jakub Čížek | 118

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

** 22. května 1990 uvedl Microsoft Windows 3.0 ** Systém z Microsoftu definitivně udělal lídra na desktopu ** Tehdejší Windows byly vlastně grafickou nadstavbou nad MS-DOS

Jakub Čížek | 75


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11