Hàng triệu người dùng của ứng dụng phổ biến này đứng trước nguy cơ bị kẻ xấu tấn công.
Theo It Security News, Lilith Watt – nhà nghiên cứu tại công ty bảo mật Cisco Talos Intelligence Group vừa thông báo họ đã phát hiện lỗ hổng bảo mật nghiêm trọng trong thư viện LIVE555 Streaming Media RTSP Server.
Cụ thể lỗ hổng tồn tại trong chức năng phân tích gói HTTP của thư viện nói trên, cho phép tin tặc gửi bất kì gói tập tin độc hại nào qua đó và tấn công người sử dụng.
LIVE555 là một bộ thư viện các mã nguồn mã C++ được phát triển bởi Live Networks Inc để phát trực tiếp tập tin đa phương tiện. Thư viện này hoạt động cùng với giao thức RTP / RTCP, RTSP hay SIP, hỗ trợ người dùng xử lý nhiều định dạng video và âm thanh như MPEG, H.265, H.264, H.263 +, VP8, DV, JPEG, MPEG, AAC, AMR, AC-3, và Vorbis.
Không chỉ VLC, nhiều ứng dụng xem video phổ biến như MPlayer và thiết bị camera đều sử dụng LIVE555.
May mắn thay, VLC và MPlayer đã nhanh chóng phát hành bản cập nhật mới cho người sử dụng. Nếu bạn đang sử dụng những ứng dụng xem video được nhắc đến trong bài viết, hãy mau chóng cập nhật lên phiên bản mới nhất.
Tuy nhiên, đây không phải là lần đầu tiên VLC gặp vấn đề về bảo mật. Trước đó, một chuyên viên an ninh mạng đã thông báo lỗ hổng nghiêm trọng khác trong phiên bản VLC 2.0.5 và phiên bản cũ hơn. Theo đó, tin tặc có khả năng khai thác lỗ hổng bằng cách thực thi mã độc trên máy tính thông qua các tập tin dạng ASF.
