fbpx
Hacking

เตือนภัย !!! พบช่องโหว่ร้ายแรง บนโปรแกรม VLC Media Player ควร ถอนการติดตั้ง จนกว่าจะมีการแก้ไข

หากใครที่ติดตั้งโปรแกรมเล่นไฟล์วิดีโอ VLC Media Player บน Windows, Linux หรือ Unix อยู่ โปรดกด Uninstall ถอนการติดตั้งเลยเดี๋ยวนี้ เพราะหน่วยงานรักษาความปลอดภัยประเทศเยอรมัน CERT-Bund ได้ค้นพบช่องโหว่ด้านที่ร้ายแรงระดับ 9.8 หรือระดับ “วิกฤต” บนตัวโปรแกรม ซึ่งก่อนหน้านี้ VLC ก็เคยอัปเดตแพทซ์ใหญ่แก้ไขระบบความปลอดภัยไปแล้วแต่ก็ยังเจออยู่ดี

โดยช่องโหว่ตรงนี้เองผู้โจมตีสามารถควบคุมเครื่องของเหยื่อได้จากระยะไกลโดยไม่ระบุตัวตน ทำให้ล้วงข้อมูลหรือจัดการไฟล์ต่างๆ หรือทำ DDoS ของบนเครื่องของเหยื่อได้ ซึ่งจากรายงานล่าสุดตอนนี้ยังไม่มีผู้โชคร้ายคนไหนโดนโจมตีจากข้อบกพร่องนี้ และทาง VideoLan หรือผู้พัฒนาโปรแกรมก็ได้รับทราบถึงปัญหาและกำลังทำการแก้ไขไปแล้วเกือบ 60%

อย่างไรก็ตามสำหรับโปรแกรม VLC Media Player บน macOS ยังคงปลอดภัยอยู่ ส่วนบน Windows แนะนำไปใช้ KMPlayer หรือ Media Player Classic แทนก่อน รอทาง VideoLan แก้ไขปัญหาเสร็จค่อยกลับมาใช้อีกที

**อัพเดตล่าสุดทาง VideoLAN ได้ออกมาทวิตเกี่ยวกับปัญหานี้ว่า พวกเขาได้แก้ไขไปตั้งแต่ 16 เดือนก่อนแล้ว ในเวอร์ชัน 3.0.3 ซึ่งทาง VLC เองเคยแจ้งเตือนบอกกลับ MITRE ผู้ที่เป็นคนออกหมายเลข CVE เกี่ยวกับช่องโหว่นี้ แต่ไม่เคยได้รับการติดต่อกลับมาเลย ทำให้หน่วยงานรักษาความปลอดภัย CERT เยอรมัน นำช่องโหว่นี้ไปแจ้งเตือนจนเป็นข่าวในที่สุด

 

ที่มา : gizmodofossbytesvideolan

10 Comments

  1. Avatar

    bombbe Post on July 24, 2019 at 4:35 pm

    #1010200

    แล้ว VLC ในมือถือรอดมั้ยเนี่ย

    • Dude Lebowski

      Dude Lebowski Post on July 24, 2019 at 5:25 pm

      #1010207

      จากแหล่งข่าวไม่ได้ระบุ ซึ่งคิดว่าไม่มีปัญหาอะไรครับ

  2. Avatar

    vf19 Post on July 24, 2019 at 6:45 pm

    #1010210

    KMPlayer โฆษณาเพียบเลย ผมเลิกใช้เพราะงี้ละ

    • Avatar

      Tom Marvolo Riddle Post on July 25, 2019 at 2:47 pm

      #1010254

      ปิดสิครับ มีวิธีอยู่ไม่ยาก ทำไม่กี่ขั้นตอน โฆษณาเยอะแต่ที่ใช้มาทั้งหมดถูกใจสุด

  3. Kohaku

    Kohaku Post on July 24, 2019 at 6:45 pm

    #1010211

    พาดหัวซ่ะ……

  4. gondolaz

    gondolaz Post on July 24, 2019 at 8:01 pm

    #1010214

    โอละพ่อเชียว

  5. Avatar

    devilshop Post on July 25, 2019 at 6:43 am

    #1010230

    แอบน่ากลัว 🙂 🙂

  6. Avatar

    kaecoba Post on July 25, 2019 at 9:51 am

    #1010238

    ตกลง VLC แก้ไปแล้ว แต่เหมือนทางหน่วยงานยังไม่ยอมปลดให้ใช่ไม๊ จนใน CERT มาเอาขึ้นเป็นข่าวอีกรอบ?

  7. Avatar

    boatheng Post on July 25, 2019 at 3:02 pm

    #1010256

    สรุป แก้ไปตั้งแต่ 16 เดือนที่แล้ว แต่เยอรมันไม่ยอมอัพเดตให้

Leave a Reply

To Top