Säkerhetshål i VLC Media Player – angrepp möjligt via infekterade videofiler

Trädvy Permalänk
Dalek
Registrerad
Dec 1999

Säkerhetshål i VLC Media Player – angrepp möjligt via infekterade videofiler

Ett säkerhetshål i populära VLC Media Player gör det möjligt för attackerare att få full tillgång till en användares system. Lyckligtvis finns en enkel lösning på problemet.

Läs hela artikeln här

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Medlem
Registrerad
Jul 2011

Om man laddar ner en infekterad fil kan skumma typer utnyttja det?! Det här borde ju gälla alla videospelare eller?

Skickades från m.sweclockers.com

sweclockers prestandaindex

Efter 10 kommer 11.
Efter 99 kommer 100.

Trädvy Permalänk
Medlem
Plats
Falun
Registrerad
Feb 2010

Gäller infektionen av VLC Media Player 3.0.7?

För jag uppdaterade via mjukvaran nyligen till 3.0.7.1

MSI X99A GODLIKE Gaming | i7 6850K | 32GB RAM | RTX 2080

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Aug 2004
Skrivet av ClintBeastwood:

Om man laddar ner en infekterad fil kan skumma typer utnyttja det?! Det här borde ju gälla alla videospelare eller?

Skickades från m.sweclockers.com

Det är ju inte så det fungerar till 100%.

Ja en smittad fil kan skada dit system, oavsett vilken videospelare du använder.
Om den utnyttjar andra säkerhetshål eller har ett tillvägagångsätt som innebär att den inte kräver utökade behörigheter.

En hackare, illa sinnad person, vill ju ta sig in i din dator och elevera sina behörigheter - alltså få utökade rättigheter att utföra ändringar på ditt system.

Som en vanlig användare är du någorlunda skyddad eftersom du i Windows många gånger behöver bekräfta när du ska utföra något som kräver admin-access. Som att installera program och så vidare.
exemeplvis

Däremellan har du ju också virusskydd som också undersöker vad som sker på din dator.

Genom att starta en smittad fil via ett program som har ett säkerhetshål så får du en genväg till "SYSTEM"-kontexten på din maskin.
Alltså den elaka programvaran kan köra kod utan att behöva elevera sig i tid och otid.
Den kan då starta utan att bli upptäckt!

Säkerhetshålet drabbar bara VLC, och varför då undrar du? jo det är ju så att hackarna förstås riktar sig mot programvara som många använder och på så vis kunna utnyttja sårbarheten på så många system som möjligt.

Därför kanske du inte får en smittad dator på samma sätt om du startar filen i Media player classic som exempel. Det uteslutar ju inte att den faktiskt kan orsaka skada ändå, men då använder den inte sig utav säkerhetshålet som nämns i artikeln.

Over and out

ASUS ROG STRIX Z370-H GAMING | Intel Core i7 8700K | Corsair 16GB (2x8GB) DDR4 3000Mhz CL15 Vengeance | Palit GeForce GTX 1080 Ti Jetstream 11GB | Samsung 850 pro 256 GB | WD Green 2 TB | Corsair RM750 750W | DELL Ultrasharp U2412M 24" | ASUS VG248QE

Trädvy Permalänk
Medlem
Plats
Västra götaland
Registrerad
Sep 2012
Skrivet av Sebastian V:

Gäller infektionen av VLC Media Player 3.0.7?

För jag uppdaterade via mjukvaran nyligen till 3.0.7.1

Står i slutet av artikeln.

Citat:

Tidigare i juni lanserades VLC Media Player 3.0.7, där en av nyheterna var just säkerhetsuppdateringar.

Kan låta oavsiktligt aggressiv.
Citera eller @philipborg om du vill att jag ska läsa dina svar.

Trädvy Permalänk
Moderator
Registrerad
Jul 2017
Skrivet av ClintBeastwood:

Om man laddar ner en infekterad fil kan skumma typer utnyttja det?! Det här borde ju gälla alla videospelare eller?

Skickades från m.sweclockers.com

Nja, inte riktigt. Så här grovt förenklat:

Det finns en bugg i avkodaren för en viss typ av video som gör att VLC fastnar i vinkelvolten och skriver på fel ställen i datorns minne. Vilket om man är lite smart gör att man kan köra kod.

Det handlar alltså om att utnyttja en bugg som gör det möjligt att göra något som ska vara omöjligt, nämligen att köra exekverbar skadlig kod bara genom att kolla på en videofil.

Men ja, alla datorprogram som på något sätt avkodar data som kommer utifrån kan vara känslig för denna sorters buggar. T.o.m. något så enkelt som Notepad i värsta fall.

En bild säger mer än tusen ord. Så här gör du för att lägga upp bilder till ditt foruminlägg.

Synpunkter på moderering eller andra frågor om siten? Välkommen att kontakta oss via Sweclockers kontaktformulär eller i feedback-forumet.

Trädvy Permalänk
Medlem
Plats
Hemma
Registrerad
Okt 2001

Användes mycket innan men det var längesen.

Ryzenbygge pågår 3900x/Formula XIII/Obsidian 1000D/Vattenkylning.
Väntar på Blocket till Rx5700xt.

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Jun 2018

3.0.7.1 hittas inte när man använder funktionen för att söka efter uppdateringar innifrån VLC. Man är tvungen att ladda ner uppdateringen manuellt ifrån VLC's sajt.

Enthoo Evolv ATX | Asus ROG Strix Z370-H Gaming | Delid 8700K UV 1.100v | NH-D15 | 32GB DDR4 | NVME M2 960 500GB | AG271QG | Gigabyte 1080Ti | R1600T3 Edifier | Sony MDR-1A | Cerberus MK II | Logitech G403 | SteelSeries QcK - XXL Musmatta | Mitt skrivbord Windows 2019 x64 Enterprise LTSC | ASUS MG279Q | Behöver du hjälp? Egna skriverier

Trädvy Permalänk
Medlem
Registrerad
Sep 2005
Skrivet av philipborg:

Står i slutet av artikeln.

Men det står ju inte spesifikt att detta hål blir täppt. Stort sett alla uppdateringar idag innehåller ju någon typ av säkerhetsuppdatering.

Skickades från m.sweclockers.com

Trädvy Permalänk
Moderator
Registrerad
Jul 2017
Skrivet av Kriistoffer:

Men det står ju inte spesifikt att detta hål blir täppt. Stort sett alla uppdateringar idag innehåller ju någon typ av säkerhetsuppdatering.

Skickades från m.sweclockers.com

"Lyckligtvis är det en brist som är lätt åtgärdad genom att helt enkelt uppdatera till den senaste versionen av VLC."

En bild säger mer än tusen ord. Så här gör du för att lägga upp bilder till ditt foruminlägg.

Synpunkter på moderering eller andra frågor om siten? Välkommen att kontakta oss via Sweclockers kontaktformulär eller i feedback-forumet.

Trädvy Permalänk
Avstängd
Registrerad
Okt 2011

VLC ❤

Jag ser framemot uppkommande version som är under utveckling, version 4 som ska ha ett nytt uppfräschat gränssnitt byggt på Qt5 istället för Qt4.

Trädvy Permalänk
Medlem
Registrerad
Sep 2005
Skrivet av pv2b:

"Lyckligtvis är det en brist som är lätt åtgärdad genom att helt enkelt uppdatera till den senaste versionen av VLC."

Där ja. Tack!

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Registrerad
Dec 2003

störande.. siter fortfarande med version 2.2.8 eller något för alla versioner efter det har inte random playlist fungerar som det skall längre och utvecklarna verkar inte förstå problemet trotts att det blivit rapporterat över 100 gånger på deras forum.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2011

Ajaj sitter även jag på en version 2.x.x då den senaste versionen jag testade förut hade massiv screen tearing av någon anledning samt helt felt storlek på vissa undertexter.

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Jun 2007
Skrivet av iBurningMan:

3.0.7.1 hittas inte när man använder funktionen för att söka efter uppdateringar innifrån VLC. Man är tvungen att ladda ner uppdateringen manuellt ifrån VLC's sajt.

Jodå, uppdateringen från 3.0.7 till 3.0.7.1 kom direkt när jag startade VLC.
Provade även klicka bort den och sedan söka från Hjälp menyn och även då dök den upp.

Trädvy Permalänk
Medlem
Plats
Solna
Registrerad
Jul 2002
Skrivet av pv2b:

Nja, inte riktigt. Så här grovt förenklat:

Det finns en bugg i avkodaren för en viss typ av video som gör att VLC fastnar i vinkelvolten och skriver på fel ställen i datorns minne. Vilket om man är lite smart gör att man kan köra kod.

Det handlar alltså om att utnyttja en bugg som gör det möjligt att göra något som ska vara omöjligt, nämligen att köra exekverbar skadlig kod bara genom att kolla på en videofil.

Men ja, alla datorprogram som på något sätt avkodar data som kommer utifrån kan vara känslig för denna sorters buggar. T.o.m. något så enkelt som Notepad i värsta fall.

Även VIM till Linux har säkerhetshål

https://github.com/numirias/security/blob/master/doc/2019-06-...

Trädvy Permalänk
Medlem
Registrerad
Mar 2010

Senaste versionen i Ubuntu 16.04's officiella repo är 2.2.2, och under 18.04 är det 3.0.4, undrar om dessa är en egna brancher som får detta säkerhetshål fixat

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Jun 2018
Skrivet av MacAllan:

Jodå, uppdateringen från 3.0.7 till 3.0.7.1 kom direkt när jag startade VLC.
Provade även klicka bort den och sedan söka från Hjälp menyn och även då dök den upp.

Udda, jag fick inget utom ett meddelande att jag redan hade senaste versionen

Enthoo Evolv ATX | Asus ROG Strix Z370-H Gaming | Delid 8700K UV 1.100v | NH-D15 | 32GB DDR4 | NVME M2 960 500GB | AG271QG | Gigabyte 1080Ti | R1600T3 Edifier | Sony MDR-1A | Cerberus MK II | Logitech G403 | SteelSeries QcK - XXL Musmatta | Mitt skrivbord Windows 2019 x64 Enterprise LTSC | ASUS MG279Q | Behöver du hjälp? Egna skriverier

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Jun 2007
Skrivet av iBurningMan:

Udda, jag fick inget utom ett meddelande att jag redan hade senaste versionen

Vet inte om det kan skilja beroende på om man har 32 eller 64 bitars versionen, jag har iaf 64-bit.

Trädvy Permalänk
Medlem
Plats
Helsingfors
Registrerad
Jan 2013

Hmm och alla som sagt att VLC är den bästa mediaspelaren. :/

Har själv alltid använt MPC/MPC-BE.

Förhoppsningsvis har ingen här på SweC blivit infekterad!

There is grandeur in this view of life, with its several powers, having been originally breathed into a few forms or into one; and that whilst this planet has gone cycling on according to the fixed law of gravity, from so simple a beginning endless forms most beautiful and most wonderful have been, and are being, evolved.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2008

Borde ju gå att köra denna exploit via en url också, dvs man behöver inte ladda ner video filen för att vara sårbar, utan det räcker med att klicka på en url. Då skippar den ju eventuella AV.

Trädvy Permalänk
Medlem
Registrerad
Feb 2005
Skrivet av ZothOmmog:

Hmm och alla som sagt att VLC är den bästa mediaspelaren. :/

Har själv alltid använt MPC/MPC-BE.

Förhoppsningsvis har ingen här på SweC blivit infekterad!

Personligen så föredrar jag mpv.

Det innebär inte att man inte har hittat liknande buggar till den.

Eller för den delen till MPC.

Gäller som alltid att hålla programmen på ens dator uppdaterade.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2011

Det var länge sedan jag körde VLC nu, men testade nyligen i Linux. Undrar samtidigt hur det går med Winamp som skulle startas upp igen.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Dec 2011

Är det bara jag som är optimistisk och tänker de lungt jag har premium Antivirus (malewerebytes premium) som kommer stoppa hackaren innan han kan göra nåt . Undra om spectre och meltdown gör saken ännu värre för intel användare?

Ny dator Lexius signatur 2019 edition Ryzen 7 2700X@4.1ghz auto oc/Vega 64 Nitro+/16 GB DDR4 Patriot Viper4 2800mhz/ ASUS B450 F-Gaming/ 500GB samsung 970 evo m.2ssd / 2TB SSHD/1TB WD BLUE 7200rpm/WD Black TB/PSU Be quiet pure power 730W / Mobo Asus B 450 F-Gaming/Hörlurar Sennhieser 58X Mobil Oneplus 5T