Přehrávač VLC má bezpečnostní trhlinu, může ohrozit počítač i smartphone
Oblíbený přehrávač multimédií jménem VLC Media Player používají po celém světě stovky milionů uživatelů. Aplikace je zdarma dostupná jak na desktopové systémy, tak i na smartphony či tablety. VLC teď ale trápí poměrně závažná chyba, která může poškodit vaše zařízení.
Chyba spočívá v nakaženém videu ve formátu .mp4, před kterým varuje německý server heise.de. Avšak problém je mnohem složitější, než se zdá být. Na bezpečnostní slabinu přehrávače měl jako první upozornit CERT-Bund, německý úřad pro bezpečnost softwarů.
Podle něj může útočník do aplikace vložit na dálku nebezpečný soubor ve formátu .mp4, který pak může mazat či přesouvat soubory v nakaženém přístroji, nedejbože absolutně převzít kontrolu nad smartphone či počítačem. V návaznosti na CERT-Bund následně informoval o problému server heise.de.
Then, this time, for whatever reason, @certbund decided to do an advisory https://t.co/FYSjtku10v, without checking either the crash (it's not hard), or the vulnerability, or even contacting us.
— VideoLAN (@videolan) July 24, 2019
Podle společnosti VideoLAN však chyba není na straně VLC přehrávače. Podobně silný vir či malware může ohrozit většinu aplikací na podobné bázi. I přesto však VideoLAN pracuje na opravě pro VLC. Na svém twitterovém účtu si však neodpustil popíchnutí směrem k úřadu CERT-Bund, který jej prý ohledně zjištěného oslabení nijak nekontaktoval.
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Přehrávač VLC má bezpečnostní trhlinu, může ohrozit počítač i smartphone
Oblíbený přehrávač multimédií jménem VLC Media Player používají po celém světě stovky milionů uživatelů. Aplikace je zdarma dostupná jak na desktopové systémy, tak i na smartphony či tablety. VLC teď ale trápí poměrně závažná chyba, která může poškodit vaše zařízení.
Tip: Aplikace FaceApp na hrátky s obličejem je zpět. Přetrvává ale i riziko
Chyba spočívá v nakaženém videu ve formátu .mp4, před kterým varuje německý server heise.de. Avšak problém je mnohem složitější, než se zdá být. Na bezpečnostní slabinu přehrávače měl jako první upozornit CERT-Bund, německý úřad pro bezpečnost softwarů.
Podle něj může útočník do aplikace vložit na dálku nebezpečný soubor ve formátu .mp4, který pak může mazat či přesouvat soubory v nakaženém přístroji, nedejbože absolutně převzít kontrolu nad smartphone či počítačem. V návaznosti na CERT-Bund následně informoval o problému server heise.de.
Then, this time, for whatever reason, @certbund decided to do an advisory https://t.co/FYSjtku10v, without checking either the crash (it's not hard), or the vulnerability, or even contacting us.
— VideoLAN (@videolan) July 24, 2019
Podle společnosti VideoLAN však chyba není na straně VLC přehrávače. Podobně silný vir či malware může ohrozit většinu aplikací na podobné bázi. I přesto však VideoLAN pracuje na opravě pro VLC. Na svém twitterovém účtu si však neodpustil popíchnutí směrem k úřadu CERT-Bund, který jej prý ohledně zjištěného oslabení nijak nekontaktoval.
