ตรงกันข้ามกับสิ่งที่นักวิจัยด้านความปลอดภัยของ Cisco Talos ระบุ จุดบกพร่องที่มีอยู่ในไลบรารีสตรีมมิ่งไม่ส่งผลกระทบต่อเครื่องเล่นสื่อที่มีชื่อเสียง ว้าย เราสบายใจแล้ว
นักวิจัยของ Cisco Talos เคลื่อนไหวอย่างรวดเร็วเล็กน้อยเมื่อพวกเขาสื่อสารเกี่ยวกับข้อบกพร่องร้ายแรงใน LIVE555 ซึ่งเป็นไลบรารีที่ใช้จัดการการเชื่อมต่อสตรีมมิ่งวิดีโอ RTSP (Real Time Streaming Protocol) ตรงกันข้ามกับสิ่งที่โพสต์บนบล็อกแนะนำ VLC และ MPlayer ไม่มีช่องโหว่ ข้อบกพร่องที่พบใน LIVE555 อยู่ที่ส่วนของเซิร์ฟเวอร์ อย่างไรก็ตาม เครื่องเล่นมัลติมีเดียทั้งสองนี้รวมเฉพาะส่วนไคลเอ็นต์ของไลบรารีนี้เท่านั้น ผู้เขียน LIVE555 เองก็เป็นผู้ชี้แจงเรื่องนี้ในฟอรั่ม Slashdot-“VLC มีเซิร์ฟเวอร์ RTSP ในตัว แต่ใช้การใช้งานที่แตกต่างกัน ไม่ใช่ LIVE555”ระบุ Ross Finlayson
เผยแพร่บทความเมื่อเวลา 08:38 น.
ข้อบกพร่องร้ายแรงใน VLC ทำให้คอมพิวเตอร์ของคุณถูกแฮ็กจากระยะไกล
จุดบกพร่องในไลบรารีแบบรวมทำให้สามารถรันโค้ดจากระยะไกลได้ โดยเพียงแค่ส่งแพ็กเก็ตอินเทอร์เน็ตที่มีรูปแบบไม่ถูกต้อง
ระวังเมื่อสตรีมมิ่งใน VLC นักวิจัยด้านความปลอดภัยจากซิสโก้ ทาลอสเพิ่งค้นพบข้อบกพร่องร้ายแรงในไลบรารีแห่งหนึ่งที่เครื่องเล่นมัลติมีเดียชื่อดังใช้ ในกรณีนี้คือ “LIVE555” ใช้เพื่อจัดการการเชื่อมต่อที่ใช้ Real Time Streaming Protocol (RTSP) จุดบกพร่องในไลบรารีนี้ทำให้สามารถทำให้เกิดบัฟเฟอร์ล้นได้ และส่งผลให้มีการเรียกใช้โค้ดโดยอำเภอใจ ในการทำเช่นนี้ เพียงแค่ส่งแพ็กเก็ตที่มีรูปแบบไม่ถูกต้องไปยังคอมพิวเตอร์เป้าหมายก็เพียงพอแล้ว สถานการณ์ที่อนุญาตให้แฮ็กเครื่องจากระยะไกล
ข้อบกพร่องนี้ถูกปิดโดยผู้ดูแลไลบรารี Live Networks นี้ ตั้งแต่วันที่ 17 ตุลาคม นี่คือสาเหตุที่ Cisco Talos ได้รับเสรีภาพในการเผยแพร่รายละเอียดทางเทคนิคของจุดบกพร่องนี้ อย่างไรก็ตาม ไม่แน่ใจว่าการแก้ไขดังกล่าวสะท้อนให้เห็นใน VLC หรือไม่ การอัปเดตล่าสุดของ VLC คือวันที่ 31 สิงหาคม 2018 (3.0.4) จึงควรระมัดระวังในขณะที่รอการยืนยัน ไลบรารีนี้ยังรวมเข้ากับ MPlayer ซึ่งเป็นเครื่องเล่นมัลติมีเดียอีกตัวหนึ่ง
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
