นักวิจัยด้านความปลอดภัยไอทีจาก Cisco Talos พบช่องโหว่ร้ายแรงที่เปิดให้รันโค้ดจากระยะไกลได้ ในไลบรารีสำหรับสตรีมมิ่งมีเดียชื่อ LIVE555 ซึ่งถูกนำมาใช้บนโปรแกรมเล่นหนังยอดนิยมอย่างเช่น VLC และ MPlayer
ไลบรารีนี้พัฒนาขึ้นโดยบริษัท Live Networks โดยทำงานร่วมกับโปรโตคอลสตรีมมิ่งอย่าง RTP / RTCP, RTSP และ SIPเพื่อประมวลผลวิดีโอและไฟล์เสียงที่อยู่ในรูปไฟล์หลากหลายแบบ ตั้งแต่ MPEG, H.265, H.264, H.263 +, VP8, DV, JPEG, MPEG, AAC, AMR, AC-3, และVorbis
นั่นหมายความว่า บั๊กนี้ทำให้ผู้ใช้โปรแกรมเล่นมีเดียดังกล่าวจำนวนหลายล้านคนทั่วโลกเสี่ยงต่อการโดนโจมตีทางไซเบอร์ โดยทาง Cisco Talos อธิบายว่า ช่องโหว่นี้เกิดขึ้นจากการถอดข้อมูลจากแพ็กเก็ต HTTP ที่มีการวิเคราะห์เฮดเดอร์ของ HTTP สำหรับการนำข้อมูล RTSP วิ่งไปบนแพ๊กเก็ตของ HTTP อีกทีหนึ่ง
ทั้งนี้ ทางผู้พัฒนาโปรแกรมได้ออกตัวอัพเดทเพื่ออุดช่องโหว่ดังกล่าวแล้ว ดังนั้น ผู้ที่ใช้งานโปรแกรมเล่นไฟล์หนังที่อยู่ในข่ายดังกล่าวควรอัพเดทโปรแกรมให้แน่ใจว่าเป็นเวอร์ชั่นล่าสุด อย่างไรก็ตาม ครั้งนี้ไม่ใช่ครั้งแรกสำหรับโปรแกรมดังอย่าง VLC ที่สร้างข่าวฉาวด้านความปลอดภัย โดยก่อนหน้านี้มีการค้นพบช่องโหว่ร้ายแรงในโปรแกรมเวอร์ชั่น 2.0.5 หรือเก่ากว่า ที่เปิดให้ผู้โจมตีรันโค้ดอันตรายผ่านไฟล์ ASF ได้
ที่มา : Hackread
