RICOH
                                                     MIsC











































                                        พบช่องโหว่ร้ายแรง


          ในโปรแกรมเล่นหนังยอดฮิต VLC และ MPlayer




          นักวิจัยด้านความปลอดภัยไอทีจาก Cisco Talos พบช่องโหว่ร้ายแรง   วิเคราะห์เฮดเดอร์ของ HTTP ส�าหรับการน�าข้อมูล RTSP วิ่งไปบนแพ็กเก็ต
        ที่เปิดให้รันโค้ดจากระยะไกลได้  ในไลบรารีส�าหรับสตรีมมิ่งมีเดียชื่อ    ของ HTTP อีกทีหนึ่ง
        LIVE555 ซึ่งถูกน�ามาใช้บนโปรแกรมเล่นหนังยอดนิยมอย่างเช่น VLC และ     ทั้งนี้ ทางผู้พัฒนาโปรแกรมได้ออกตัวอัพเดทเพื่ออุดช่องโหว่ดังกล่าว
        MPlayer ไลบรารีนี้พัฒนาขึ้นโดยบริษัท Live Networks โดยท�างานร่วมกับ   แล้ว ดังนั้น ผู้ที่ใช้งานโปรแกรมเล่นไฟล์หนังที่อยู่ในขอบข่ายดังกล่าวควร
        โปรโตคอลสตรีมมิ่งอย่าง RTP / RTCP, RTSP และ SIPเพื่อประมวลผลวิดีโอ   อัพเดทโปรแกรมให้แน่ใจว่าเป็นเวอร์ชันล่าสุด อย่างไรก็ตาม ครั้งนี้ไม่ใช่
        และไฟล์เสียงที่อยู่ในรูปไฟล์หลากหลายแบบ ตั้งแต่  MPEG,  H.265,    ครั้งแรกส�าหรับโปรแกรมดังอย่าง VLC ที่สร้างข่าวฉาวด้านความปลอดภัย
        H.264, H.263 +, VP8, DV, JPEG, MPEG, AAC, AMR, AC-3, และVorbis  โดยก่อนหน้านี้มีการค้นพบช่องโหว่ร้ายแรงในโปรแกรมเวอร์ชัน 2.0.5 หรือ
          นั่นหมายความว่า บั๊กนี้ท�าให้ผู้ใช้โปรแกรมเล่นมีเดียดังกล่าวจ�านวน  เก่ากว่า ที่เปิดให้ผู้โจมตีรันโค้ดอันตรายผ่านไฟล์ ASF ได้ l
        หลายล้านคนทั่วโลกเสี่ยงต่อการโดนโจมตีทางไซเบอร์ โดยทาง Cisco Talos
        อธิบายว่า ช่องโหว่นี้เกิดขึ้นจากการถอดข้อมูลจากแพ็กเก็ต HTTP ที่มีการ   ที่มา : Hackread























                                                      www.ricoh.co.th.ricoh.co.th
                                                      www
                                                            28
                                                            28