VLC cho phép kẻ gian truy cập máy tính ?

17/06/2021 Nguyễn Anh Bảo mật máy tính, Máy PC 0

VLC Media Player

Giờ đây đã có rất nhiều thủ thuật khác nhau đến từ kẻ gian khiến chúng ta bị mất ” trộm”. Không chỉ mất trộm ở vật chất, mà hơn hết ở thời đại công nghệ hiện nay, “thông tin” là 2 từ nghe tưởng chừng như vô giá nhưng lại cực kỳ đắt giá. Không đâu khác chính câu ” VLC cho phép kẻ gian truy cập máy tính  ” là điều thật sự cần phải giải đáp ngay lúc này để bảo vệ quyền riêng tư cũng như thông tin của bạn.

Tại đây hãy đồng hành cùng CongGame24h để giải đáp luôn nhé!

VLC cho phép kẻ gian truy cập máy tính nhờ đâu ?

Hãy kiểm tra lại nếu thấy có VLC media player trên máy tính, bạn phải ngay lập tức nâng cấp lên phiên bản mới nhất. Đặc biệt là 3.0.7 trở lên. Hiện nay phổ biến nhất là hai cách khai thác mới, điều đó cho phép tin tặc sử dụng các phiên bản VLC cũ dễ bị tấn công để đánh sập hệ thống của bạn. Ngoài ra còn có thể thực thi mã độc từ xa.

VLC có thật sự nguy hiểm ?

VCL cho phép tin tặc xâm nhập bằng một cách thức rất điển hình như sau:

  • Sau khi bạn tải file tấn công AVI hoặc MKV, ngay lập tức nó sẽ cho phép tin tặc toàn quyền kiểm soát máy tính bất cứ khi nào bạn phát video trên VLC.
  • Lưu ý rằng các file tấn công này có thể tới từ các video torrent cũng như Facebook, Twitter hoặc ngay cả Instagram.

Điều này rất nguy hiểm nếu như bạn không tìm hiểu kĩ. Song, Videolan, “cha đẻ” của VLC cũng đã đưa ra cảnh báo về vấn đề này. Chính vì thế nhiều người dùng đã nhận thấy các yêu cầu cập nhật mỗi khi mở VLC Media Player.

VLC có thât sự phức tạp ?

Trước đây, các nhà nghiên cứu bảo mật tại Pen Test Partners đã thực hiện, nghiên cứu một phương thức exploit mới nhắm vào các phiên bản VLC cũ, bao gồm 3.0.6. Các nhà nghiên cứu đặt tên nó là:

  •  CVE-2019-12874,

Phương thức này sử dụng kỹ thuật fuzzing để tạo dữ liệu không hợp lệ hoặc ngẫu nhiên.

Đánh giá chung thì VLC là một phần mềm phức tạp, nó sử dụng một lượng lớn các thư viện của bên thứ ba được đóng góp bởi các nhà phát triển sản phẩm mã nguồn mở. Một trong những chức năng này, được gọi là demux/mkv. Xuất hiện trong ReadFrames, có thể chạy trong nền của file VLC thuộc Simple Preferences. Tính năng này của VLC dễ bị đánh bại bởi vectơ tấn công mới.

Sự cố nào đã xuất hiện ?

Sau khi file tấn công tải xuống hệ thống, bạn sẽ thấy VLC hiển thị và phát trong 5 giây, thoát ra và sau đó lặp đi lặp lại. Không chỉ vậy mà sự cố này sẽ không bao giờ kết thúc.

Theo như các nhà đồng hành cùng Pen Test cho biết:

‘ Cho đến thời điểm này thì họ đã thực hiện 1 triệu lần phương thức exploit. Ngoài ra trong số đó có 1547 trường hợp thành công. Song đáng chú ý hơn là nhiều người trong số hàng trăm triệu người dùng VLC lại không hề hay biết về mối đe dọa này.

Ngoài khai thác sự cố từ xa như đã nói ở trên, một lỗ hổng tràn bộ nhớ đệm khác, có tên là CVE-2019-5439, cũng được tiết lộ vào ngày 12 tháng 6 năm 2019. Lỗ hổng này cũng sử dụng chức năng ReadFrame của VLC để nhắc người dùng mục tiêu tải xuống file AVI hoặc MKV. Trong trường hợp máy bạn bị lỗi tràn bộ nhớ đệm thành công, nhờ đó tin tặc có thể làm cho hệ thống gặp sự cố hoặc khai thác từ xa. Nhờ đó, có thể nói VLC cho phép kẻ gian truy cập máy tính !

Phiên bản mới có thật sự là phương án tốt ?

Thủ thuạta nào cũng sẽ có cách giải quyết cho chúng ta nên bạn đừng lo nhé! Tại bản cập nhật phát hành mới nhất của VLC, chính xác là phiên bản 3.0.7 đã khắc phục phần lớn sự cố bằng cách sửa lỗi tràn bộ nhớ đệm cho một số phần mở rộng file, bao gồm MP4, MKV, AVI và NSC. Ngoài ra còn ngăn vòng lặp vô hạn chạy khi một mục không hợp lệ đang phát.

Tuy nhiên dù đã có sẵn bản vá, song cả hai lỗi CVE-2019-5439 và CVE-2019-12874 hiện vẫn đang trong tình trạng chờ phân tích lại bởi các nhà nghiên cứu bảo mật. Dù vậy, chúng tôi vẫn khuyên bạn nên tải xuống phiên bản VLC mới nhất từ ​​Help/Check for Updates. Việc tải xuống sẽ diễn ra tự động nên sẽ không mất thời gian lâu.

Tin tặc có thể dễ dàng xâm nhập vào máy tính của bạn

Sau khi hoàn thành, bạn nên nâng cấp VLC từ các cài đặt trước đó.

Đặc biệt lưu ý hãy kiểm tra rằng bạn đã tải xuống phiên bản mới nhất. Bởi kẻ gian có rất nhiều thủ thuật và nhờ đó có thể tạo ra nhiều lỗ hổng mới gây nên nhiều hậu quả cho bạn. Đặc biệt hơn là nhiều khi bạn còn không biết mình đang bị tấn công. Trước khi mở bất kỳ file nào cũng nên kiểm tra kĩ. Đừng nên những file không đáng tin cậy nào trên VLC trong hiện tại hoặc tương lai.

Có thể thay thế VLC bằng những lựa chọn nào ?

Nếu cảm thấy rằng VLC Media Player quá khó để kiểm soát. Bạn có thể sử dụng các lựa chọn thay thế, bao gồm:

  • KM Player
  • Microsoft Photos
  • DivX
  • Windows Media Player

Có thể thay thế bằng DivX 

Tất cả những lựa chọn trên đều được tạo ra để chạy codec h.265 mới nhất và rất tuyệt vời cho video HD, cũng như Full HD.

Mong rằng bài viết này sẽ hữu ích với bạn trong việc bảo mật máy tính của mình. Ngoài ra hãy nâng thêm phần bảo mật máy của bản thân mình sau khi đọc bài viết này nhé!

Hãy bình luận đầu tiên

Để lại một phản hồi

Thư điện tử của bạn sẽ không được hiện thị công khai.


*