Page 28 - Ricoh Family
P. 28
RICOH
MIsC
พบช่องโหว่ร้ายแรง
ในโปรแกรมเล่นหนังยอดฮิต VLC และ MPlayer
นักวิจัยด้านความปลอดภัยไอทีจาก Cisco Talos พบช่องโหว่ร้ายแรง วิเคราะห์เฮดเดอร์ของ HTTP ส�าหรับการน�าข้อมูล RTSP วิ่งไปบนแพ็กเก็ต
ที่เปิดให้รันโค้ดจากระยะไกลได้ ในไลบรารีส�าหรับสตรีมมิ่งมีเดียชื่อ ของ HTTP อีกทีหนึ่ง
LIVE555 ซึ่งถูกน�ามาใช้บนโปรแกรมเล่นหนังยอดนิยมอย่างเช่น VLC และ ทั้งนี้ ทางผู้พัฒนาโปรแกรมได้ออกตัวอัพเดทเพื่ออุดช่องโหว่ดังกล่าว
MPlayer ไลบรารีนี้พัฒนาขึ้นโดยบริษัท Live Networks โดยท�างานร่วมกับ แล้ว ดังนั้น ผู้ที่ใช้งานโปรแกรมเล่นไฟล์หนังที่อยู่ในขอบข่ายดังกล่าวควร
โปรโตคอลสตรีมมิ่งอย่าง RTP / RTCP, RTSP และ SIPเพื่อประมวลผลวิดีโอ อัพเดทโปรแกรมให้แน่ใจว่าเป็นเวอร์ชันล่าสุด อย่างไรก็ตาม ครั้งนี้ไม่ใช่
และไฟล์เสียงที่อยู่ในรูปไฟล์หลากหลายแบบ ตั้งแต่ MPEG, H.265, ครั้งแรกส�าหรับโปรแกรมดังอย่าง VLC ที่สร้างข่าวฉาวด้านความปลอดภัย
H.264, H.263 +, VP8, DV, JPEG, MPEG, AAC, AMR, AC-3, และVorbis โดยก่อนหน้านี้มีการค้นพบช่องโหว่ร้ายแรงในโปรแกรมเวอร์ชัน 2.0.5 หรือ
นั่นหมายความว่า บั๊กนี้ท�าให้ผู้ใช้โปรแกรมเล่นมีเดียดังกล่าวจ�านวน เก่ากว่า ที่เปิดให้ผู้โจมตีรันโค้ดอันตรายผ่านไฟล์ ASF ได้ l
หลายล้านคนทั่วโลกเสี่ยงต่อการโดนโจมตีทางไซเบอร์ โดยทาง Cisco Talos
อธิบายว่า ช่องโหว่นี้เกิดขึ้นจากการถอดข้อมูลจากแพ็กเก็ต HTTP ที่มีการ ที่มา : Hackread
www.ricoh.co.th.ricoh.co.th
www
28
28