ข่าวดังกล่าวแพร่กระจายบนเว็บเมื่อวานนี้ ตามการแจ้งเตือนจาก CERT ของรัฐบาลเยอรมนี: เครื่องเล่นสื่อที่มีชื่อเสียงจะตกเป็นเหยื่อของการละเมิดความปลอดภัยที่สำคัญ VideoLAN ซึ่งพัฒนา VLC อธิบายว่าสิ่งนี้ไม่เป็นความจริง
ขออภัย: เช่นเดียวกับเพื่อนร่วมงานของเราหลายคน เราได้เผยแพร่บทความเมื่อวานนี้ในหัวข้อ“ข้อบกพร่องร้ายแรงที่พบใน VLC”แต่… นี่ไม่ใช่กรณี ในทวีตชุดหนึ่งที่เผยแพร่เมื่อไม่กี่นาทีที่แล้ว VideoLAN วิพากษ์วิจารณ์อย่างรุนแรงต่อชุดของเหตุการณ์ที่นำไปสู่ CERT-Bund ซึ่งเป็นศูนย์ตอบสนองการโจมตีทางไซเบอร์ของรัฐบาลเยอรมัน โดยออกการแจ้งเตือนด้านความปลอดภัย« วิจารณ์ »ต่อต้านเครื่องเล่นสื่อยอดนิยม
https://twitter.com/videolan/status/1153963312981389312
“โดยสรุป VLC ไม่มีช่องโหว่ ปัญหามาจากไลบรารีบุคคลที่สามชื่อ libebml และได้รับการแก้ไขเมื่อ 16 เดือนที่แล้ว VLC ตั้งแต่เวอร์ชัน 3.0.3 ใช้เวอร์ชันที่ถูกต้องของไลบรารีนี้”
จากนั้นสมาคมจะให้รายละเอียดเกี่ยวกับเหตุการณ์ต่างๆ: นักวิจัยด้านความปลอดภัยรายงานข้อผิดพลาดนี้ในเครื่องมือติดตาม VLC ซึ่งสามารถเข้าถึงได้แบบสาธารณะบนเว็บ ทีมพัฒนาไม่สามารถสร้างข้อผิดพลาดซ้ำได้ แต่ตระหนักว่าบุคคลนั้นใช้ Ubuntu เวอร์ชันเก่า… และแน่นอนว่าเป็นไลบรารีเวอร์ชันที่มีช่องโหว่
VideoLAN ชี้นิ้วไปที่ MITER Corporation ซึ่งหลังจากค้นพบสิ่งพิมพ์ของนักวิจัยเกี่ยวกับเครื่องมือติดตาม Videolan แล้ว เลือกที่จะเปิดการแจ้งเตือนโดยไม่มีการเตือนผู้พัฒนา VLC การแจ้งเตือนซึ่ง CERT-Bund ได้ดำเนินการแล้ว มันคือการแจ้งเตือนนี้ที่เราถ่ายทอด
“MITER จะทำแบบเดียวกันกับ Microsoft หรือบริษัทใหญ่อื่นๆ หรือไม่? ไม่ เราเป็นเพียงองค์กรไม่แสวงผลกำไรเล็กๆ ที่ไม่สามารถจ่ายเงินเต็มเวลาให้กับใครได้ -อธิบายเพิ่มเติมเกี่ยวกับการเชื่อมโยงบน Twitter
บทความต้นฉบับเผยแพร่เมื่อวันที่ 23/07/2018
CERT-Bund ซึ่งเป็นศูนย์ตอบสนองการโจมตีทางไซเบอร์ของรัฐบาลเยอรมนีตรวจพบช่องโหว่ด้านความปลอดภัยใน VLC และด้วยยอดดาวน์โหลดถึง 3 พันล้านครั้ง VLC ไม่ใช่โปรแกรมขนาดเล็กที่ใช้ชีวิตอยู่ในมุมของตัวเอง...
ข้อบกพร่องด้านความปลอดภัยนี้มีชื่ออันไพเราะของCVE-2019-13615– ถูกจัดประเภทเป็นระดับ 4 โดยหน่วยงานที่มีความเสี่ยงสูงสุดระดับหนึ่ง มันจะช่วยให้ผู้ที่เป็นอันตรายสามารถรันโค้ดจากระยะไกล แต่ยังดึงข้อมูลจากเครื่องเป้าหมายด้วย อย่างไรก็ตาม ในขณะนี้ หน่วยงานของเยอรมนียืนยันว่ายังไม่มีการรายงานกรณีการแสวงหาประโยชน์จากการละเมิดดังกล่าว
แหล่งที่มา : CERT-Bund
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
