ແຈ້ງເຕືອນ ພົບຊ່ອງໂຫວ່ໃນ VLC ອາດຈະຖືກແຮັກ (Hack) ຍຶດເຄື່ອງຄອມພິວເຕີໄດ້ ພຽງແຕ່ເປີດເບິ່ງໄຟລ໌ວີດີໂອ ຄວນອັບເດດເປັນເວີຊັ່ນ (Version) 3.0.7
VLC ຫຼື VideoLAN Client ເປັນໂປຣແກຣມຫຼິ້ນໄຟລ໌ເມົາຕິມີເດຍ (Multimedia) ແບບ open source ທີ່ໄດ້ຮັບຄວາມນິຍົມສູງ ໃນວັນທີ 21 ມິຖຸນາ 2019 Symeon Paraschoudis ນັກວິໄຈດ້ານຄວາມປອດໄພຈາກບໍລິສັດ Pen Test Partners ໄດ້ລາຍງານຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພໃນໂປຣແກຣມ VLC ໂດຍເປັນຊ່ອງໂຫວ່ປະເພດ remote code execution ທີ່ເປີດໂອກາດໃຫ້ຜູ້ປະສົງຮ້າຍສັ່ງຣັນ (Run) ໂຄດ (Code) ອັນຕະລາຍ ເທິງເຄື່ອງຄອມພິວເຕີຂອງເຫຍື່ອເພື່ອແຮັກເຂົ້າມາຍຶດເຄື່ອງຄອມພິວເຕີໄດ້ ຊ່ອງໂຫວ່ນີ້ມີລະຫັດ CVE-2019-5439 ແລະ CVE-2019-12874 ມີຜົນກະທົບກັບ VLC ເວີຊັ່ນ 3.0.6 ຫຼື ຕ່ຳກວ່າ.
ຜົນກະທົບ
ສາເຫດຂອງຊ່ອງໂຫວ່ເກີດຈາກຂໍ້ຜິດພາດໃນຟັງຊັ່ນ (Function) ການປະມວນຜົນໄຟລ໌ວີດີໂອ ເຮັດໃຫ້ຜູ້ປະສົງຮ້າຍສາມາດແຊກ (ເຊື່ອງ) ໂຄດອັນຕະລາຍເຂົ້າມາໃນໄຟລ໌ .avi ຫຼື .mkv ໄດ້ ຊຶ່ງຫາກເຫຍື່ອໃຊ້ໂປຣແກຣມ VLC ເປີດໄຟລ໌ດັ່ງກ່າວ ໂຄດອັນຕະລາຍທີ່ຝັງຢູ່ກໍ່ຈະຖືກໂຫຼດໄປປະມວນຜົນ ໂດຍສິດທິ ທີ່ຜູ້ປະສົງຮ້າຍໄດ້ຮັບນັ້ນຈະທຽບເທົ່າກັບສິດທິຂອງຜູ້ໃຊ້ທີ່ເປີດໂປຣແກຣມ VLC, ເນື່ອງຈາກຊ່ອງໂຫວ່ນີ້ມີຜົນກະທົບກັບ VLC ເວີຊັ່ນທີ່ເປັນປັກອິນ (Plugin) ຂອງບຣາວເຊີ (Browser) ອີກດ້ວຍ ດັ່ງນັ້ນ ການໂຈມຕີອາດຈະບໍ່ໄດ້ຈຳກັດພຽງແຕ່ການສົ່ງໄຟລ໌ວິດີໂອມາໃຫ້ເປີດ ແຕ່ອາດໃຊ້ວິທີຫຼອກລວງໃຫ້ເຫຍື່ອເຂົ້າໄປຫາເວັບໄຊທີ່ມີການຫຼິ້ນໄຟລ໌ວິດີໂອກໍ່ໄດ້.
ຂໍ້ແນະນໍາໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ
ຜູ້ພັດທະນາໂປຣແກຣມ VLC ໄດ້ອອກອັບເດດເວີຊັ່ນ 3.0.7 ເພື່ອແກ້ໄຂຊ່ອງໂຫວ່ດັ່ງກ່າວແລ້ວ ຜູ້ໃຊ້ຄວນຮີບອັບເດດໂປຣແກຣມ VLC ໃຫ້ເປັນເວີຊັ່ນລ່າສຸດໂດຍໄວ ຫາກຍັງບໍ່ສາມາດອັບເດດໄດ້ ຄວນຫຍຸດໃຊ້ໂປຣແກຣມ VLC ເປີດໄຟລ໌ວິດີໂອ ແລະ ປິດການໃຊ້ງານປັກອິນ VLC ໃນບຣາວເຊີກ່ອນ ຊົ່ວຄາວ.
ຂໍ້ມູນຈາກ: laocert.gov.la
 ຍຶດເຄື່ອງຄອມພິວເຕີໄດ້){kind=link}
0 ความคิดเห็น