พบช่องโหว่โปรแกรม VLC เปิดช่องให้แฮคเกอร์เข้ามาโจมตีเครื่องได้

หากคุณได้อ่านข่าวนี้ คุณอาจจะต้องทำการ uninstall โปรแกรม VLC ออกจากเครื่องของคุณก่อน !!!

VLC critical vulnerability

ต้องยอมรับว่าโปรแกรม VLC เป็นหนึ่งในโปรแกรมที่เอาไว้เล่น media (ดูหนัง ฟังเพลง) ที่ยอดนิยมทั่วโลก

ข้อได้เปรียบหลักๆ คงเป็นเพราะว่า มันเป็นโปรแกรมฟรี และ สามารถเล่นไฟล์นามสกุลต่างๆได้หลายนามสกุล

แต่ดูเหมือนจะมีข่าวร้าย เมื่อมีการค้นพบช่องโหว่บน VLC ที่ดูเหมือนจะมีผลกระทบร้ายแรง ซึ่งผู้ใช้งานอาจจะต้องทำการ uninstall ไปก่อนจนกว่าทีมงาน VideoLAN ผู้พัฒนาโปรแกรม VLC จะหา patch ออกมาแก้ไขหรืออุดช่องโหว่ตรงนี้ได้

ช่องโหว่ที่ว่า ค้นพบโดย CERT-Bund ผู้เชี่ยวชาญเรื่องความปลอดภัยระบบจากเยอรมัน โดยพบใน VLC โดยข้อบกพร่องระบบนี้ ขึ้นลิสท์ด้วย code “CVE-2019-13615” โดยมีคะแนน vulnerability score ถึง 9.8 ซึ่งจัดอยู่ในประเภท critical หรือ รุนแรง/เป็นอันตราย

VLC critical vulnerability

ความอันตรายของช่องโหว่นี้ จะอนุญาติให้ทำ RCE (remote code execution) ซึ่งมีความเป็นไปได้สูงมากที่จะเปิดสิทธิ์ให้กับแฮคเกอร์ หรือ ผู้ที่คิดไม่ดี ทำการโจมตีเครื่องที่ลง VLC โดยเข้าไป ลงโปรแกรม เปลี่ยนแปลง/แก้ไข หรือ รันซอร์ฟแวร์ โดยไม่ต้องมี authorization หรือ ไม่ต้องผ่านการอนุญาติใดๆ

ที่แย่ไปกว่านั้น คือ ผู้ที่โจมตีระบบอาจเข้าถึงไฟล์ในเครื่อง และอาจเปิดโปง หรือทำอะไรกับไฟล์ที่อยู่บน Host System ได้

หรือ ถ้าสรุปสั้นๆให้เข้าใจเลย คือ ช่องโหว่นี้ เปิดทางให้แฮคเกอร์ยึดครองเครื่องคอมพิวเตอร์เครื่องนั้นๆได้ รวมไปถึงการเข้าถึงไฟล์ต่างๆในเครื่องด้วย

แต่โชคดีที่ยังไม่มีผู้เสียหายจากช่องโหว่นี้ ทาง WinFuture รายงานว่า ช่องโหวนี้ จะมีผลกระทบกับ VLC ของระบบปฏิบัติการดังนี้

  • Windows
  • Linux
  • และ Unix

ส่วน VLC สำหรับ MacOS นั้น ไม่มีผลกระทบอะไร

ณ ตอนนี้ ทางผู้พัฒนา VLC อย่าง VideoLAN ก็กำลังทำ patch ออกมาแก้ไขข้อบกพร่องดังกล่าวอยู่ (รายงานข่าวระบุว่า 60%  แล้ว) ดังนั้น ถ้าเป็นไปได้ แนะนำให้ uninstall โปรแกรม VLC บนระบบปฏิบัติการที่มีความเสี่ยงไปก่อน ในระหว่างที่รอทางต้นสังกัดทำ patch ออกมาแก้ไข

ระหว่างนี้ก็ใช้งาน media player ตัวอื่นไปก่อน เช่น KMPlayer หรือ Media Player Classic เป็นต้น

gizmodo