Dịch vụ sửa máy tính pc laptop máy in - Nạp mực máy in Trường Tín Tphcm
Dịch vụ sửa máy tính pc laptop máy in - Nạp mực máy in Trường Tín Tphcm

Tìm hiểu lỗ hổng mới trong VLC cho phép tin tặc truy cập vào máy tính

--
Web Tin Học Trường Tín có bài: Tìm hiểu lỗ hổng mới trong VLC cho phép tin tặc truy cập vào máy tính Nếu bạn có VLC media player trên máy tính, bạn phải ngay lập tức nâng cấp lên phiên bản mới nhất, 3.0.7 trở lên.

Nếu bạn có VLC media player trên máy tính, bạn cần ngay tức thì cải tiến lên phiên bản mới nhất, 3.0.7 trở lên. Có hai cách khai thác mới cho phép tin tặc sử dụng những phiên bản VLC cũ dễ bị tiến công để đánh sập hệ thống của bạn và thực thi mã độc của chúng từ xa.

Cách thức tiến công rất điển hình. Sau khi bạn tải xuống file tấn công AVI hoặc MKV, nó sẽ cung cấp cho tin tặc toàn quyền kiểm soát máy tính bất kể khi nào bạn phát video trên VLC. Các file tiến công này có thể bắt nguồn từ những video torrent cũng như Facebook, Twitter hoặc Instagram.

Nghe có vẻ rất nguy hiểm, đúng không? Vâng, đó là vì Videolan, “cha đẻ” của VLC, đã đem ra cảnh báo về vấn đề này. Trong vài ngày qua, nhiều người sử dụng đã nhận ra các đòi hỏi cập nhật mỗi lúc mở VLC Media Player.

Warning: Do not use this product anymore until you have installed its latest update, 3.0.7.

Tìm hiểu lỗ hổng mới trong VLC cho phép tin tặc truy cập vào máy tính

Điều gì thực thụ đã xảy ra?

Thỉnh thoảng trong tháng này, các nhà nghiên cứu bảo mật tại Pen Test Partners đã phát triển một phương thức exploit mới nhắm vào những phiên bản VLC cũ, bao gồm 3.0.6. Họ gọi nó là CVE-2019-12874, mà sử dụng kỹ thuật fuzzing để tạo dữ liệu không hợp lệ hoặc ngẫu nhiên.

Về cơ bản, VLC là phần nào mềm phức tạp, sử dụng một lượng lớn các thư viện của bên thứ ba được cống hiến bởi các nhà phát triển sản phẩm mã nguồn mở. Một trong các chức năng này, được xem là demux/mkv, nằm ở trong ReadFrames, có thể chạy trong nền của file VLC thuộc Simple Preferences. Tính năng này của VLC dễ bị đánh bại bởi vectơ tiến công mới.

Tìm hiểu lỗ hổng mới trong VLC cho phép tin tặc truy cập vào máy tính

Khi file tấn công tải xuống hệ thống, bạn sẽ thấy VLC phát trong 5 giây, thoát ra và sau đó lặp đi lặp lại. Sự cố này sẽ không lúc nào kết thúc.

Tìm hiểu lỗ hổng mới trong VLC cho phép tin tặc truy cập vào máy tính

Theo các đối tác của Pen Test, cho đến nay họ đã thực hành 1 triệu lần phương thức exploit này và đã có 1547 tình huống thành công. Cho đến nay, nhiều người trong số hàng trăm triệu nhân loại dùng VLC không biết về mối đe dọa này.

Tìm hiểu lỗ hổng mới trong VLC cho phép tin tặc truy cập vào máy tính

Ngoài khai thác sự cố từ xa ở trên, một lỗ hổng tràn bộ nhớ đệm khác, mang tên là CVE-2019-5439, cũng đã được bật mí vào ngày 12 tháng 6 năm 2019. Lỗ hổng này cũng sử dụng chức năng ReadFrame của VLC để nhắc người dùng mục tiêu tải xuống file AVI hoặc MKV được tạo đặc biệt. Nếu gây nên lỗi tràn bộ nhớ đệm thành công, tin tặc có thể khiến cho hệ thống gặp sự cố hoặc khai thác từ xa.

Phiên bản VLC Media Player mới nhất xử lý những việc này như ra sao?

Theo bản cập nhật phát hành mới nhất của VLC, phiên bản 3.0.7 đã khắc phục các sự cố bằng phương pháp sửa lỗi tràn bộ nhớ đệm cho 1 số phần mở rộng file, kể cả MP4, MKV, AVI và NSC. Nó cũng ngăn vòng lặp vô hạn chạy khi một mục không hợp thức đang phát.

Tìm hiểu lỗ hổng mới trong VLC cho phép tin tặc truy cập vào máy tính

Mặc dù đã có sẵn bản vá, nhưng cả hai lỗi CVE-2019-5439 CVE-2019-12874 hiện tại vẫn đang chờ phân tích lại bởi các nhà nghiên cứu bảo mật. Tuy nhiên, tối thiểu bạn nên tải xuống phiên bản VLC mới nhất từ ​​ Help/Check for Updates . Việc tải xuống sẽ xảy ra tự động.

Tìm hiểu lỗ hổng mới trong VLC cho phép tin tặc truy cập vào máy tính

Sau khi hoàn thành, bạn nên nâng cấp VLC từ những cài đặt trước đó.

Tìm hiểu lỗ hổng mới trong VLC cho phép tin tặc truy cập vào máy tính

Thỉnh thoảng hãy đáp ứng rằng bạn tải xuống phiên bản mới nhất, vì các lỗi mới có thể diễn ra trong sau này và bạn không biết gì về nó. Ngoài ra, không mở bất kỳ file không đáng tin cậy nào trên VLC trong hiện tại hoặc tương lai.

Tìm hiểu lỗ hổng mới trong VLC cho phép tin tặc truy cập vào máy tính

Những chọn lựa thay thế cho VLC Media Player

Nếu cảm nhận thấy rằng VLC Media Player không đáng để mạo hiểm, bạn có thể muốn xem xét các lựa chọn thay thế, bao gồm KM Player, Microsoft Photos, DivX và Windows Media Player. Tất cả những chọn lựa này được tạo nên để chạy codec h.265 mới nhất và rất tuyệt vời cho video HD, cũng giống Full HD.

Bạn đã nhận ra lỗ hổng mới nhất này trong VLC Media Player chưa hay này là lần trước mắt bạn nghe về nó? Trình phát media mến mộ của bạn là gì? Hãy chia sẻ quan điểm với mọi người trong phần bình luận bên dưới, nếu bạn gặp phải vấn đề với VLC hoặc các trình phát media khác trong quá khứ.

  • Virus máy tính là gì? Các con đường lan truyền của virus máy tính
  • Hướng dẫn chụp ảnh Video đang xem bằng VLC
  • Cách chơi ghép hình video trên VLC
  • Những thủ thuật nâng lên sử dụng VLC Media Player

bảo mật,lỗ hổng,vlc,CVE-2010-2947

Nội dung Tìm hiểu lỗ hổng mới trong VLC cho phép tin tặc truy cập vào máy tính được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.

Bài Viết Liên Quan


Xếp Hạng post

Bài Viết Khác

--