Säkerhetshål i VLC Media Player – angrepp möjligt via infekterade videofiler

Permalänk
Melding Plague

Säkerhetshål i VLC Media Player – angrepp möjligt via infekterade videofiler

Ett säkerhetshål i populära VLC Media Player gör det möjligt för attackerare att få full tillgång till en användares system. Lyckligtvis finns en enkel lösning på problemet.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Om man laddar ner en infekterad fil kan skumma typer utnyttja det?! Det här borde ju gälla alla videospelare eller?

Skickades från m.sweclockers.com

Visa signatur

sweclockers prestandaindex

Efter 10 kommer 11.
Efter 99 kommer 100.

Permalänk
Medlem

Gäller infektionen av VLC Media Player 3.0.7?

För jag uppdaterade via mjukvaran nyligen till 3.0.7.1

Visa signatur

MSI X99A GODLIKE GAMING | i7-6950X 4.3GHz | 64GB RAM 3200MHz | RTX 2080

Nintendo Switch | PlayStation 5 | Xbox Series X

Min FZ Profil

Permalänk
Medlem
Skrivet av ClintBeastwood:

Om man laddar ner en infekterad fil kan skumma typer utnyttja det?! Det här borde ju gälla alla videospelare eller?

Skickades från m.sweclockers.com

Det är ju inte så det fungerar till 100%.

Ja en smittad fil kan skada dit system, oavsett vilken videospelare du använder.
Om den utnyttjar andra säkerhetshål eller har ett tillvägagångsätt som innebär att den inte kräver utökade behörigheter.

En hackare, illa sinnad person, vill ju ta sig in i din dator och elevera sina behörigheter - alltså få utökade rättigheter att utföra ändringar på ditt system.

Som en vanlig användare är du någorlunda skyddad eftersom du i Windows många gånger behöver bekräfta när du ska utföra något som kräver admin-access. Som att installera program och så vidare.
exemeplvis

Däremellan har du ju också virusskydd som också undersöker vad som sker på din dator.

Genom att starta en smittad fil via ett program som har ett säkerhetshål så får du en genväg till "SYSTEM"-kontexten på din maskin.
Alltså den elaka programvaran kan köra kod utan att behöva elevera sig i tid och otid.
Den kan då starta utan att bli upptäckt!

Säkerhetshålet drabbar bara VLC, och varför då undrar du? jo det är ju så att hackarna förstås riktar sig mot programvara som många använder och på så vis kunna utnyttja sårbarheten på så många system som möjligt.

Därför kanske du inte får en smittad dator på samma sätt om du startar filen i Media player classic som exempel. Det uteslutar ju inte att den faktiskt kan orsaka skada ändå, men då använder den inte sig utav säkerhetshålet som nämns i artikeln.

Over and out

Visa signatur

Laptop | Legion 7 32GB 3080 RTX Ryzen 9
Desktop | ASUS ROG STRIX Z370-H GAMING | Intel Core i7 8700K | Corsair 32GB (4x8GB) DDR4 3000Mhz CL15 Vengeance | Palit GeForce GTX 1080 Ti Jetstream 11GB | Samsung 970 Evo | Samsung 850 pro 256 GB | WD Green 2 TB | Corsair RM750 750W | LG 27GL850-B | ASUS VG248QE

Permalänk
Medlem
Skrivet av Vangen:

Gäller infektionen av VLC Media Player 3.0.7?

För jag uppdaterade via mjukvaran nyligen till 3.0.7.1

Står i slutet av artikeln.

Citat:

Tidigare i juni lanserades VLC Media Player 3.0.7, där en av nyheterna var just säkerhetsuppdateringar.

Visa signatur

Citera eller @philipborg om du vill att jag ska läsa dina svar.

Permalänk
Hedersmedlem
Skrivet av ClintBeastwood:

Om man laddar ner en infekterad fil kan skumma typer utnyttja det?! Det här borde ju gälla alla videospelare eller?

Skickades från m.sweclockers.com

Nja, inte riktigt. Så här grovt förenklat:

Det finns en bugg i avkodaren för en viss typ av video som gör att VLC fastnar i vinkelvolten och skriver på fel ställen i datorns minne. Vilket om man är lite smart gör att man kan köra kod.

Det handlar alltså om att utnyttja en bugg som gör det möjligt att göra något som ska vara omöjligt, nämligen att köra exekverbar skadlig kod bara genom att kolla på en videofil.

Men ja, alla datorprogram som på något sätt avkodar data som kommer utifrån kan vara känslig för denna sorters buggar. T.o.m. något så enkelt som Notepad i värsta fall.

Permalänk
Medlem

Användes mycket innan men det var längesen.

Visa signatur

Corsair Obsidian 1000D* Corsair AX1600i* Asus Z790 Prime-A* Intel 13900K* 32GB G-Skill DDR5 7600Mhz/36* Asus RTX 4090* Corsair MP600 1TB* Samsung 980 Pro 1TB

Permalänk
Medlem

3.0.7.1 hittas inte när man använder funktionen för att söka efter uppdateringar innifrån VLC. Man är tvungen att ladda ner uppdateringen manuellt ifrån VLC's sajt.

Visa signatur

Endeavour OS(arch) - Cassini Nova

Permalänk
Skrivet av philipborg:

Står i slutet av artikeln.

Men det står ju inte spesifikt att detta hål blir täppt. Stort sett alla uppdateringar idag innehåller ju någon typ av säkerhetsuppdatering.

Skickades från m.sweclockers.com

Permalänk
Hedersmedlem
Skrivet av Kriistoffer:

Men det står ju inte spesifikt att detta hål blir täppt. Stort sett alla uppdateringar idag innehåller ju någon typ av säkerhetsuppdatering.

Skickades från m.sweclockers.com

"Lyckligtvis är det en brist som är lätt åtgärdad genom att helt enkelt uppdatera till den senaste versionen av VLC."

Permalänk
Avstängd

VLC ❤

Jag ser framemot uppkommande version som är under utveckling, version 4 som ska ha ett nytt uppfräschat gränssnitt byggt på Qt5 istället för Qt4.

Permalänk
Skrivet av pv2b:

"Lyckligtvis är det en brist som är lätt åtgärdad genom att helt enkelt uppdatera till den senaste versionen av VLC."

Där ja. Tack!

Skickades från m.sweclockers.com

Permalänk
Medlem

störande.. siter fortfarande med version 2.2.8 eller något för alla versioner efter det har inte random playlist fungerar som det skall längre och utvecklarna verkar inte förstå problemet trotts att det blivit rapporterat över 100 gånger på deras forum.

Permalänk
Medlem

Ajaj sitter även jag på en version 2.x.x då den senaste versionen jag testade förut hade massiv screen tearing av någon anledning samt helt felt storlek på vissa undertexter.

Permalänk
Medlem
Skrivet av HoboCop:

3.0.7.1 hittas inte när man använder funktionen för att söka efter uppdateringar innifrån VLC. Man är tvungen att ladda ner uppdateringen manuellt ifrån VLC's sajt.

Jodå, uppdateringen från 3.0.7 till 3.0.7.1 kom direkt när jag startade VLC.
Provade även klicka bort den och sedan söka från Hjälp menyn och även då dök den upp.

Permalänk
Medlem
Skrivet av pv2b:

Nja, inte riktigt. Så här grovt förenklat:

Det finns en bugg i avkodaren för en viss typ av video som gör att VLC fastnar i vinkelvolten och skriver på fel ställen i datorns minne. Vilket om man är lite smart gör att man kan köra kod.

Det handlar alltså om att utnyttja en bugg som gör det möjligt att göra något som ska vara omöjligt, nämligen att köra exekverbar skadlig kod bara genom att kolla på en videofil.

Men ja, alla datorprogram som på något sätt avkodar data som kommer utifrån kan vara känslig för denna sorters buggar. T.o.m. något så enkelt som Notepad i värsta fall.

Även VIM till Linux har säkerhetshål

https://github.com/numirias/security/blob/master/doc/2019-06-...

Permalänk
Medlem

Senaste versionen i Ubuntu 16.04's officiella repo är 2.2.2, och under 18.04 är det 3.0.4, undrar om dessa är en egna brancher som får detta säkerhetshål fixat

Permalänk
Medlem
Skrivet av MacAllan:

Jodå, uppdateringen från 3.0.7 till 3.0.7.1 kom direkt när jag startade VLC.
Provade även klicka bort den och sedan söka från Hjälp menyn och även då dök den upp.

Udda, jag fick inget utom ett meddelande att jag redan hade senaste versionen

Visa signatur

Endeavour OS(arch) - Cassini Nova

Permalänk
Medlem
Skrivet av HoboCop:

Udda, jag fick inget utom ett meddelande att jag redan hade senaste versionen

Vet inte om det kan skilja beroende på om man har 32 eller 64 bitars versionen, jag har iaf 64-bit.

Permalänk
Medlem

Hmm och alla som sagt att VLC är den bästa mediaspelaren. :/

Har själv alltid använt MPC/MPC-BE.

Förhoppsningsvis har ingen här på SweC blivit infekterad!

Visa signatur

There is grandeur in this view of life, with its several powers, having been originally breathed into a few forms or into one; and that whilst this planet has gone cycling on according to the fixed law of gravity, from so simple a beginning endless forms most beautiful and most wonderful have been, and are being, evolved.

Permalänk
Medlem

Borde ju gå att köra denna exploit via en url också, dvs man behöver inte ladda ner video filen för att vara sårbar, utan det räcker med att klicka på en url. Då skippar den ju eventuella AV.

Permalänk
Medlem
Skrivet av ZothOmmog:

Hmm och alla som sagt att VLC är den bästa mediaspelaren. :/

Har själv alltid använt MPC/MPC-BE.

Förhoppsningsvis har ingen här på SweC blivit infekterad!

Personligen så föredrar jag mpv.

Det innebär inte att man inte har hittat liknande buggar till den.

Eller för den delen till MPC.

Gäller som alltid att hålla programmen på ens dator uppdaterade.

Permalänk
Medlem

Det var länge sedan jag körde VLC nu, men testade nyligen i Linux. Undrar samtidigt hur det går med Winamp som skulle startas upp igen.

Visa signatur

AMD Ryzen 7 5700X 3,4GHz
Asus GeForce RTX 4070 Dual OC 12GB
Asus ROG Strix X570-E Gaming
G.Skill Trident Z Neo DDR4 3600MHz 32GB
Samsung 980 Pro Series 1TB

Permalänk
Medlem

Är det bara jag som är optimistisk och tänker de lungt jag har premium Antivirus (malewerebytes premium) som kommer stoppa hackaren innan han kan göra nåt . Undra om spectre och meltdown gör saken ännu värre för intel användare?

Visa signatur

Ny dator Lexius signatur 2018 edition Ryzen 7 2700X@4.35PBO/Vega 64 Nitro+/16 GB DDR4 Patriot Viper4 2866mhz/ ASUS B450 F-Gaming/ 500GB samsung 970 evo m.2ssd / 2TB SSHD/1TB WD BLUE 7200rpm/WD Black TB/1TB SSHD (AMD StoreMi)PSU Be quiet pure power 730W / Mobo Asus B 450 F-Gaming/Hörlurar Sennhieser 58X Mobil Samsung Galaxy S20FE 5G 256GB/8GB Ram Skärm Asus TUF Gaming 144HZ IPS Async