Bezpečnost | VLC

Přehrávač VLC Media Player obsahuje kritickou bezpečnostní chybu, oprava zatím není

Přehrávač VLC Media Player obsahuje kritickou bezpečnostní chybu, oprava zatím není

Aktualizováno: 

Ukázalo se, že se němečtí experti z CERT-Bund (státní organizace pro kybernetickou bezpečnost) dopustili větší chyby, než tvůrci programu VLC. Ten je podle všeho bezpečný a není nijak zranitelný. Jak se zpětně ukázalo, bezpečnostní „experti“ používali staré systémové knihovny. Více se dozvíte v aktuálním článku:


Německá bezpečnostní organizace CERT-Bund našla vážnou bezpečnostní chybu v multimediálním přehrávači VLC Player. Problém se týká aplikací pro operační systémy Windows, Linux i UNIX (verze pro macOS se údajně netýká) a umožňuje hackerům získat přístup a upravovat data na postižených zařízeních.

Podle odborníků není zatím zjištěný bezpečnostní nedostatek aktivně zneužíván k útokům, nicméně lze předpokládat, že po jeho publikaci se tak dříve či později stane. Nově objevená chyba, zapsaná v databázi NVE jako CVE-2019-13615, se vyskytuje v nejnovější verzi aplikace VLC Media Player s číslem 3.0.7.1.

Otevřené dveře pro hackery

Chyba byla nahlášena vývojářům před čtyřmi týdny a ačkoli má nastavenou nejvyšší prioritu a kritickou důležitost, podle tiketu zatím nebyly zahájeny práce, vedoucí k jejímu odstranění. V národní databázi chyb zabezpečení NIST je hodnocena známkou 9,8, což znamená „kritické“ nebezpečí, zatímco CERT-Bund ji hodnotí jako „velmi nebezpečnou“, což je druhá nejvyšší úroveň.

VLC Media Player je oblíbený přehrávač médií, vyznačující se širokou podporou multimediálních formátů. I proto se může pochlubit působivým počtem stažení překračujícím tři miliardy, což tuto zranitelnost činí ještě nebezpečnější.

Nebezpečí spočívá v tom, že vzdálený útočník může odhalenou zranitelnost v přehrávači zneužít k provedení prakticky jakéhokoli kódu, útoku typu Denial of Service (DoS), k získání informací nebo manipulaci se soubory.

Řešení zatím v nedohlednu

Přes stav tiketu údajně vývojáři z neziskové organizace VideoLAN, která stojí za VLC Playerem, celou dobu pracují na opravě. Ta je zatím hotová zhruba ze 60 %, nicméně konkrétní termín vydání opravené verze zatím nebyl publikován.

Jistým paradoxem je, že v červnu byla vydána největší aktualizace zabezpečení přehrávače VLC Media Player v historii tohoto programu. Zahrnovala opravy celkem 33 zranitelností, z nichž dvě byly označeny jako kritické, 21 jako středně závažných a 10 bylo hodnocených jako nízké riziko.

Až do vydání opravy bezpečnostní experti doporučují používat místo VLC Media Playeru nějakou bezpečnější alternativu. Možností je celá řada – doporučit můžeme například MPC-HC, KMPlayer či Kodi.

Diskuze (18) Další článek: Potravinové doplňky: Posila zdraví, nebo jen útok na naše peněženky?

Témata článku: Kodi, Bezpečnost, Hudba, filmy, seriály, VLC, Multimédia, NVD, Unix, Oprava, Tiket, VLC Media Player, DOS, Přehrávač, NIST, Bezpečnostní chyba, VLC Media Playeru, NVE, Zranitelnost, Denial of service, Chyba


Určitě si přečtěte

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 7

Koupili jsme nejlevnější dron s kamerou. Stál nás 300 Kč a má rozměry kreditky

Koupili jsme nejlevnější dron s kamerou. Stál nás 300 Kč a má rozměry kreditky

** Kvalitní drony začínají na 10 000 Kč ** Šli jsme na to jinak a koupili ten nejlevnější s kamerou ** I když je to čínský šmejd, je s ním zábava

Jakub Čížek | 34

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

** Bezdrátové myši řídí čip od Nordic Semiconductors ** Jeho rádiové vysílače si před lety oblíbila i komunita kutilů ** Dnes si je vyzkoušíme v praxi

Jakub Čížek | 9

37 nejstrašnějších počítačů, které jste kdy viděli

37 nejstrašnějších počítačů, které jste kdy viděli

** Přehled nejhorších počítačů na světě ** Šílené konstrukce a materiály ** Jak to dopadne, když se o počítač nestaráte

Karel Javůrek | 22

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

** Kolem baterií a akumulátorů koluje řada mýtů, nepravd a polopravd ** Dnes vám devět z nich zkusíme vyvrátit na základě faktů ** Většina z nich totiž neplatí pro moderní lithiové baterie

Karel Kilián, David Polesný | 102

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

** Hardware současných laptopů už tak rychle nestárne ** Tedy až na baterie – ty umírají děsivou rychlostí ** Ve Windows to můžete sledovat skoro v přímém přenosu

Jakub Čížek | 72



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky