Máy tính có thể bị hack khi phát video trên VLC Media Player

10/07/2019

Nếu bạn đang sử dụng VLC media player trên máy tính và chưa cập nhật lên phiên bản mới nhất, thì bạn tuyệt đối không nên phát bất kỳ tệp video không đáng tin cậy nào trên trình phát đa phương tiện này.

Việc phát những video không đáng tin cậy có thể cho phép các hacker từ xa kiểm soát hoàn toàn hệ thống máy tính của bạn.

Lỗ hổng bảo mật trên trình phát VLC media player

Đó là bởi vì các phiên bản phần mềm VLC media player trước 3.0.7 chứa hai lỗ hổng bảo mật có mức độ rủi ro cao (high-risk), cùng nhiều lỗ hổng bảo mật mức độ nghiêm trọng trung bình và thấp khác, có thể dẫn đến các cuộc tấn công thực thi mã tùy ý trên thiết bị người dùng.

Với hơn 3 tỷ lượt tải xuống, VLC là phần mềm trình phát đa phương tiện mã nguồn mở cực kỳ phổ biến hiện đang được hàng trăm triệu người dùng trên toàn thế giới sử dụng trên tất cả các nền tảng chính, bao gồm Windows, macOS, Linux, cũng như các nền tảng di động Android và iOS.

Symeon Paraschoudis từ Pen Test Partners đã phát hiện ra lỗ hổng bảo mật mức độ nghiêm trọng cao đầu tiên trên VLC, mang số hiệu CVE-2019-12874. Lỗ hổng là một vấn đề double-free, nằm trong chức năng “zlib_decompress_extra” của trình phát VideoLAN VLC player và được kích hoạt khi trình phát phân tích loại tệp MKV không đúng định dạng trong trình giải mã Matroska.

Lỗ hổng có nguy cơ cao thứ hai mang số hiệu CVE-2019-5439 được phát hiện bởi một nhà nghiên cứu khác. Lỗ hổng này là một vấn đề tràn bộ đệm đọc (read-bufer overflow) nằm trong chức năng “ReadFrame” và có thể được kích hoạt bằng cách sử dụng tập tin AVI bị thay đổi định dạng.

1.png

Hacker khai thác lỗ hổng trên VLC thực hiện cuộc tấn công từ xa

Kẻ tấn công tiềm năng có thể khai thác các lỗ hổng kể trên để đạt được việc thực thi mã tùy ý với các đặc quyền giống như người dùng mục tiêu trên hệ thống.

Tất cả những gì kẻ tấn công cần làm là tạo một tệp video MKV hoặc AVI độc hại và lừa người dùng mở nó bằng các phiên bản VLC chứa lỗ hổng.

Công việc này không hề khó khăn vì các hacker có thể dễ dàng nhắm mục tiêu tới hàng trăm ngàn người dùng trong vài giờ bằng cách phát hành các tệp video độc hại trên các trang web torrent bằng cách bắt chước như bản sao lậu của một bộ phim hoặc một series truyền hình đang nổi.

Theo một tư vấn bảo mật do VideoLAN đưa ra, việc bật các biện pháp bảo vệ ASLR và DEP trên hệ thống có thể giúp người dùng giảm thiểu các mối đe dọa, tuy nhiên bản thân các nhà phát triển cũng thừa nhận rằng các hacker hoàn toàn có thể bypass các biện pháp bảo vệ này.

Paraschoudis đã sử dụng công cụ honggfuzz fuzzing để phát hiện ra vấn đề này và bốn lỗi bảo mật khác. Tất cả các lỗi này đều đã được nhóm VideoLAN vá vào đầu tháng này cùng với 28 lỗi khác được báo cáo bởi nhiều nhà nghiên cứu khác nhau thông qua chương trình tiền thưởng lỗi EU-FOSSA.

Người dùng hiện nay đang được khuyến nghị để cập nhật phần mềm media player của họ lên phiên bản VLC 3.0.7 trở lên càng sớm càng tốt. Đồng thời, cũng nên tuyệt đối tránh việc mở hoặc phát các tệp video từ các bên thứ ba không đáng tin cậy.
Hoangnv   -ST-