Mereka menemukan kerentanan kritis di VLC, tetapi VideLan memastikan bahwa "VLC tidak rentan"

VLC amanBeberapa jam yang lalu a kelemahan keamanan di VLC yang ditandai dengan 9.8 dari 10 pada skala bahaya. "Kegagalan kritis" ditemukan oleh CERT-Bund dan diterbitkan oleh WinFuture (dalam bahasa Jerman), di mana mereka menggambarkan kerentanan yang memungkinkan eksekusi kode jarak jauh, yang dapat memungkinkan pengguna jahat jarak jauh untuk menginstal, memodifikasi atau mengeksekusi kode tanpa kami sadari atau bahkan mengakses file di sistem kami. Itu juga telah disebarkan oleh Mitra.

Versi yang terpengaruh adalah versi Linux, Windows dan Unix, dengan macOS yang aman, semua menurut WinFuture dan sumber lainnya yang telah menyebarkan informasi ini. Kabar baiknya adalah tidak ada yang mengeksploitasi kerentanan, yang, bersama dengan versi VideoLan, membuat kami bertanya-tanya apakah semua ini nyata atau alarm palsu. Tetapi kenyataannya adalah bahwa versi VideoLan, atau versi pihak ketiga yang mengatakan bahwa mereka telah membuat tambalan 60%, membuat kami lebih ragu tentang apa yang terjadi.

Bukan bug VLC

Apa kau sudah memeriksa ini? Tak seorang pun dapat mereproduksi masalah ini di sini »

Pada saat tulisan ini dibuat, VideoLan nampaknya sangat marah atas apa yang telah dilakukan CVE dan Mitre. Pertama mereka mengeluh bahwa mereka tidak pernah berhubungan dengan mereka sama sekali selama bertahun-tahun dan sekarang mereka menerbitkan keputusan ini tanpa memberitahu mereka apapun. Lalu mereka mengatakan itu bukan kesalahan VLC, tetapi dari pustaka pihak ketiga yang terkait dengan file MKV, yang telah diperbaiki selama berbulan-bulan:

"Tentang 'cacat keamanan' di #VLC": VLC tidak rentan. tl; dr: bug ada di pustaka pihak ketiga, yang disebut libebml, yang telah diperbaiki lebih dari 16 bulan yang lalu. VLC memberikan versi yang benar sejak 3.0.3, dan Mitre bahkan tidak memeriksa apa yang telah dia terbitkan »

Bug yang sangat sulit untuk dieksploitasi

Perusahaan yang mengembangkan salah satu pemain paling populer di planet ini juga memiliki keluhan lain: bagaimana mungkin itu terjadi kesalahan yang tidak dapat dieksploitasi telah mencapai 9.8 dari 10 pada skala bahaya? Mereka juga mengatakan bahwa, dalam kasus terburuk, tidak mungkin untuk mencuri data dari komputer atau mengeksekusi kode dari jarak jauh, yang paling serius menyebabkan "crash" pada sistem operasi.

VideoLan sudah digunakan sebuah tambalan yang memecahkan a Saya gagal karena mereka mengatakan itu tidak ada lagi di pemutar Anda. Mereka memastikan bahwa itu diperbaiki sejak VLC v3.0.3, tetapi hanya beberapa menit yang lalu mereka menandai patch itu sebagai "ditutup". Yang benar adalah bahwa 3.0.3 memang muncul sebagai versi yang terpengaruh. Seolah-olah itu belum cukup, NIST telah dimodifikasi masuk tentang kerentanan ini mengatakan bahwa «Kerentanan ini telah dimodifikasi sejak terakhir kali dianalisis oleh NVD. Anda sedang menunggu analisis baru yang dapat menyebabkan perubahan baru dalam informasi yang diberikan", yang artinya analisis pertama tidak benar.

Beberapa mengatakan bahwa menggunakan VLC sangat berbahaya, bahkan disarankan untuk menghapusnya, yang lain mengatakan bahwa Anda harus memeriksa apa yang dipublikasikan dan bahwa bug tidak ada, yang lain mengubah artikel asli mereka ... Satu-satunya hal yang pasti adalah saya tidak menghapus VLC.

Artikel terkait:
Cara merekam desktop Ubuntu dengan VLC

Isi artikel mengikuti prinsip kami etika editorial. Untuk melaporkan kesalahan, klik di sini.

Jadilah yang pertama mengomentari

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan.

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.