Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Mesačná správa CSIRT.SK - Jún 2019
Tlačové správy
19.07.2019
Mesačný prehľad za mesiac jún 2019
Tlačové správy
01.07.2019
Mesačná správa CSIRT.SK - Máj 2019
Tlačové správy
28.06.2019
Zahraničné zdroje
Nahlásené incidenty
1.1.2018 - 31.12.2018
 

Graf

Zraniteľnosti v prehrávači VLC Media Player umožňujú prevziať kontrolu nad počítačom

28.06.2019
Multimediálny prehrávač VLC Media Player, ktorý používajú stovky miliónov používateľov, mal dve závažné zraniteľnosti, ktoré umožňovali útočníkom vzdialene vykonávať ľubovoľný kód na zraniteľnom systéme a prevziať nad ním úplnú kontrolu. Zraniteľné verzie VLC Player je možné zneužiť pomocou špeciálne upraveného súboru MKV, alebo AVI, ktorý používateľ spustí po stiahnutí, alebo streamuje z internetu.

 

Dôsledky

  • Vzdialené vykonávanie ľubovoľného kódu
  • Prevzatie kontroly nad zraniteľným zariadením

Opis činnosti
CVE-2019-5439, CVE-2019-12874

V obľúbenom multimediálnom prehrávači VLC Media Player odstránili vývojári niekoľko zraniteľností, z ktorých dve boli závažné a umožňovali útočníkom vykonávať ľubovoľný kód a prevziať na diaľku kontrolu nad zraniteľným systémom. Na to im stačilo presvedčiť používateľa, aby spustil špeciálne upravený video súbor vo formáte MKV, alebo AVI.

CVE-2019-12874: Zraniteľnosť, ktorú objavil Symeon Paraschoudis zo spoločnosti Pen Test Partners, sa nachádza vo funkcii "zlib_decompress_extra" a je typu "double free" (útočník zavolá funkciu uvoľnenia pamäti 2x na to isté miesto). Aktivuje sa, keď funkcia analyzuje špeciálne upravený MKV súbory v demuxeri Matroska. Zneužitá môže byť na vykonanie ľubovoľného kódu.

CVE-2019-5439: Druhú zraniteľnosť objavil výskumník so pseudonymom "retoor" a nahlásil ju cez program HackerOne. Nachádza sa vo funkcii "ReadFrame", ktorá nedostatočne overuje parametre získané z čítaných súborov. Spôsobuje pretečenie medzipamäte haldy pri čítaní a aktivovať sa môže pri spustení špeciálne upraveného AVI súboru.

Útočníci môžu škodlivý súbor maskovať ako film, alebo diel seriálu a ponúknuť ho na stiahnutie napríklad cez službu torrent, alebo na streamovanie. Na zmiernenie dopadov zraniteľnosti môže pomôcť povolenie ochrany ASLR a DEP, no tieto ochrany je podľa vývojárov tiež možné prekonať.

Zraniteľné systémy
VLC Media Player verzie staršie ako 3.0.7

Závažnosť zraniteľnosti
Vysoká

Možné škody
Vzdialené vykonávanie kódu

Odporúčania
Aktualizácia VLC Media Player aspoň na verziu 3.0.7

Odkazy
https://thehackernews.com/2019/06/vlc-media-player-hacking.html
https://www.videolan.org/security/sa1901.html
https://www.securityweek.com/videolan-patches-critical-vulnerability-vlc-media-player
https://www.maketecheasier.com/hackers-exploiting-vlc-vulnerabilities/



<< zoznam oznámení