4026 
ใครใช้ VLC Media ระวังให้ดี !! หลังพบช่องโหว่ที่นำไปสู่การแฮคจากภายนอกได้
โปรแกรม VLC Media นั้นเป็นเป็นโปรแกรมต้นๆที่ได้รับความนิยมในการใช้งานเพราะมีความสามารถอ่านไฟล์หลากหลายรูปแบบหลากหลายขนาดอีกทั้งยังรองรับระบบสตรีมอีกด้วย ซึ่งยังรองรับระบบปฏิบัติหลายเครื่องไม่ว่าจะเครื่อง Mac,Windows,Solaris,Microsoft มีผู้ดาวน์โหลด VLC Media ตั้งแต่เวอร์ชันแรกถึงเวอร์ชัน 2.2.6 มากกว่า 2,400 ล้านคนเป็นคู่แข่งคนสำคัญของ Window Media Player แต่ดูเหมือนว่าจะมีคนหาจุดอ่อนของ VLC เจอซึ่งอันตรายมากกว่าที่คิดว่าจะเจอจากโปรแกรมเล่นวิดีโอ
ทีมงานบริษัทรักษาความปลอดภัยจากประเทศเยอรมันหรืออีกนามว่า CVE ได้พบว่ามีช่องโหว่ที่เกิดขึ้นใน VLC ระหว่างใช้งานซึ่งมีระดับความอันตรายถึง 9.8 ซึ่งถือว่าเป็นความเสี่ยงระดับ “วิกฤติ” ที่จะเปิดใช้งานเลยทีเดียว โดนพบว่าสาเหตุสำคัญที่ทำให้มีช่องโหว่อันตรายขนาดนี้เนื่องจากโปรแกรม VLC เป็นโปรแกรมที่เปิดแบบ open-source เพื่อให้มีการนำไปปรับปรุงใช้งานได้ตามความต้องการของผู้ใช้งานซึ่งดีมากถ้าอยู่ในมือของนักพัฒนา แต่มันจะ”แย่มาก”หากผู้ที่สนใจคือแฮคเกอร์
โดยการทำงานของช่องว่างนี้จะทำให้แฮคเกอร์ใช้งาน RCE หรือ Remote Code Execution มาจากภายนอกเข้าสู่คอมได้ทันทีหากมีการใช้ VLC ในเครื่องหรือจากการติดตั้งแบบ Bad Sector และรันโปรแกรมติดตั้งจากช่องโหว่ ก็จะเป็นการเปิดประตูบ้านให้แฮคเกอร์เข้าบ้านเราเพื่อขโมยนั้นเอง
Hey @MITREcorp and @CVEnew , the fact that you NEVER ever contact us for VLC vulnerabilities for years before publishing is really not cool; but at least you could check your info or check yourself before sending 9.8 CVSS vulnerability publicly...
— VideoLAN (@videolan) July 23, 2019
ซึ่งทีมพัฒนา VideoLAN ผู้ผลิตโปรแกรม VLC ก็ไม่ได้นิ่งนอนใจได้ทำการพยายามออก Patch โดยผู้ที่รับผิดชอบการพัฒนาโปรแกรม VLC Jean-Baptiste Kempf ได้ออกมากล่าวว่าตอนนี้ Patch ได้สำเร็จไป 60% แล้วแต่ดูเหมือนจะไม่ค่อยพอใจที่มีการปล่อยข่าวว่าเป็นที่ตัวโปรแกรมหลักแบบนี้โดยทาง Kempf บอกว่าทั้งๆที่ CVE รู้ว่ามีปัญหานี้ตั้งนานแต่กลับไม่ยอมบอกกล่าวก่อนที่ทางผู้พัฒนาจะเปิดให้ใช้งานเวอร์ชั่นที่มีอันตรายนี้ และที่สำคัญตัวที่ผู้พัฒนาเปิดให้ใช้ก็ไม่มีปัญหาอะไรแบบนี้
Did you even check this?
— VideoLAN (@videolan) July 23, 2019
No one can reproduce this issue here.
สำหรับคนที่ใช้งาน VLC ก็ควรงดการใช้งานไปก่อนหรือจะไปใช้โปรแกรมอื่นอย่าง KMPlayer, GOM Player หรือ Media Player ก็ได้และข่าวดีสำหรับผู้ใช้เครื่อง Mac คือช่องว่าง VLC ใช้ไม่ได้กับ Mac ใครใช้ Mac ก็ใช้งาน VLC ได้ตามสะดวกเลย แต่สำหรับเครื่องอื่นอย่าง Windows, Linux และ Unix ยังต้องระวังต่อไป
ที่มา : Techspot
