พบช่องโหว่บนแอพ VLC for iOS ที่เปิดให้ผู้โจมตีที่ใช้อุปกรณ์เดียวกันอยู่สามารถขโมยข้อมูลจากสตอเรจได้เพียงแค่มี URL หรือไอพีของต้นทาง
ซึ่งช่องโหว่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัย Dhiraj โดยพบว่าบั๊กดังกล่าวนี้อยู่ในส่วนของฟังก์ชั่นการทำงานในแอพพลิเคชั่นสำหรับ iOS ซึ่งได้ระบุว่า “VLC for iOS มีช่องโหว่ที่เปิดให้อ้างอิงอ๊อพเจ็กต์โดยตรงได้แบบไม่ปลอดภัย ไม่ผ่านการยืนยันตัวตน”
ทำให้ผู้โจมตีสามารถฉวยโอกาสด้วยการเปลี่ยนค่า “id”, “pid”, และ “uid” ใน URL ได้ ซึ่งเว็บไซต์หรือแอพพลิเคชั่นจะบันทึกคำร้องขอนี้แล้วนำไปยังฐานข้อมูลเพื่อเรียกดูข้อมูลที่เกินกว่าสิทธิ์ที่ผู้ใช้ดังกล่าวได้รับอนุญาต ถ้าผู้ใช้สองรายกำลังแบ่งปันวิดีโอผ่าน Wi-Fi โดยใช้ vlc-iOS แล้วมีผู้ใช้รายที่สามที่มีแค่ข้อมูลไอพีต้นทาง ก็สามารถทำ IDOR แบบไม่ต้องยืนยันตัวตนได้
ทั้งนี้ช่องโหว่ดังกล่าวกระทบกับ VLC Media Player แบบฟรีทั้งบน iPad, iPhone, และ iPod touch ซึ่งมีการอุดช่องโหว่ในเวอร์ชั่น 3.2.7 ที่อัพเดทเมื่อวันที่ 25 มีนาคมที่ผ่านมา
ที่มา : GBHackers
