Cyber Security News เปิดเผยข้อมูลเกี่ยวกับช่องโหว่ที่มีอยู่ใน VLC Media Player ซึ่งอาจทำให้ผู้ไม่หวังดีสามารถรันโค้ดระยะไกลได้

### ช่องโหว่ใน VLC Media Player

VLC Media Player เป็นซอฟต์แวร์เล่นสื่อที่ได้รับความนิยมอย่างมากทั่วโลก ด้วยความสามารถในการเล่นไฟล์สื่อหลากหลายประเภทและฟีเจอร์ที่ใช้งานง่าย ทำให้มันกลายเป็นตัวเลือกที่ผู้ใช้หลายล้านคนทั่วโลกเลือกใช้ อย่างไรก็ตาม ความนิยมและการใช้แพร่หลายก็ทำให้มันเป็นเป้าหมายที่น่าสนใจสำหรับแฮคเกอร์

รายละเอียดของช่องโหว่

1. ช่องโหว่ในเวอร์ชันเดสก์ท็อป

   – Integer Overflow: ช่องโหว่นี้เกิดจากข้อผิดพลาดในการจัดการตัวแปรจำนวนเต็ม ซึ่งสามารถทำให้โปรแกรมล่ม (crash) หรือรันโค้ดที่เป็นอันตรายได้ โดยช่องโหว่นี้สามารถถูกใช้ประโยชน์ได้เมื่อผู้ใช้เปิดไฟล์หรือสตรีม MMS ที่ถูกออกแบบมาเป็นพิเศษ ช่องโหว่นี้ทำให้ผู้โจมตีสามารถส่งข้อมูลที่มีขนาดใหญ่เกินขอบเขตของตัวแปร ทำให้เกิดการล้น (overflow) และนำไปสู่การรันโค้ดอันตรายได้ (RCE: Remote Code Execution)

2. ช่องโหว่ในเวอร์ชัน iOS

   – Path Traversal: ช่องโหว่นี้อยู่ในฟีเจอร์ WiFi file-sharing ซึ่งเปิดโอกาสให้ผู้โจมตีที่อยู่บนเครือข่ายท้องถิ่นสามารถอัปโหลดข้อมูลที่ไม่พึงประสงค์หรือรันโค้ดที่เป็นอันตรายได้ ผู้โจมตีสามารถใช้วิธีการ path traversal เพื่อเข้าถึงไฟล์หรือไดเร็กทอรีที่ไม่ได้รับอนุญาต โดยการใช้เส้นทางไฟล์ที่มีลักษณะพิเศษ เช่น `../` เพื่อย้อนกลับไปยังไดเร็กทอรีระดับบน

ผลกระทบของช่องโหว่

– การรันโค้ดระยะไกล: ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายบนระบบของผู้ใช้ ทำให้สามารถเข้าถึงข้อมูลส่วนตัว หรือทำการโจมตีอื่นๆ

ดังนั้นขอให้ผู้ใช้งานทำการอัพเดทโปรแกรมเป็นเวอร์ชั่นล่าสุดเพื่อความปลอดภัย อย่ากด skip ล่ะ!!

ที่มา – Cybersecuritynews.com