Shop menü

KRITIKUS BESOROLÁSÚ BIZTONSÁGI RÉST TALÁLTAK A NÉPSZERŰ VLC-BEN

A sebezhetőség 9,8-as besorolást kapott a CERT listáján, azaz különösen komoly veszélyt jelent.
Víg Ferenc (J.o.k.e.r)
Víg Ferenc (J.o.k.e.r)
Kritikus besorolású biztonsági rést találtak a népszerű VLC-ben

A VideoLan Project által fejlesztett VLC médialejátszó az egyik legnépszerűbb szoftver a saját kategóriáján belül, hiszen nyílt forráskódú, ingyenesen elérhető megoldásról van szó, ami ráadásul több platformra is elérhető, funkcionalitása pedig igen gazdag. A legfrissebb hírek szerint az óriási népszerűség most nem egy jó pont, hiszen nagyon sokan használják az alkalmazást, amelyben nemrégiben egy súlyos biztonsági rést találtak, így rengeteg felhasználó lehet veszélyben. A tanácsok alapján a javítás érkezéséig érdemes törölni a VLC playert az érintett rendszerekről, ugyanis a CVE skálán 9,8 pontot kapott a biztonsági rés a 10-ből, azaz besorolása kritikus (CVE-2019-13615).

A hibára egy német biztonságtechnikai cég bukkant rá, veszélyessége pedig abban rejlik, hogy távoli kódfuttatást tesz lehetővé a támadók számára, akik a biztonsági rés ismeretében szoftvereket tudnak telepíteni, futtatni és módosítani a felhasználó engedélye nélkül, valamint az adott rendszeren található fájlokhoz is hozzáférhetnek, ami összességében nagyon nem hangzik jól.

A biztonságtechnikai kutatók egyelőre nem tudnak olyan támadásról, amelynél kiaknázták volna  a VLC biztonsági résében rejlő lehetőségeket, ám mivel rengeteg felhasználót érint a probléma, minden bizonnyal csak idő kérdése, hogy támadást indítsanak a hackerek. A dolgok jelenlegi állása alapján úgy néz ki, hogy a biztonsági rés a Windows, Linux, illetve Unix verziókra egyaránt veszélyt jelent, a macOS és az Android azonban feltehetően biztonságban van.

Egyelőre ajánlatos törölni a VLC telepítést az említett rendszereknél, illetve érdemes alternatív alkalmazásokat használni a különböző tartalmak lejátszására. Ilyen a KMPlayer, az MPCHC, illetve a Kodi is. A hibát a VLC fejlesztőcsapata rövidesen kijavítja, ám amíg a friss, hibáktól mentes változat meg nem érkezik, érdemes mellőzni a VLC telepítését.

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      Vissza az oldal tetejére