Românii cu laptopuri sunt în pericol! Un popular program îi lasă pe hackeri să le fure datele
Alertă de securitate pentru toţi cei care folosesc un PC sau un laptop! Un program, foarte popular şi în România, le permite hackerilor să extragă informaţii şi să manipuleze fişiere, atrag atenţia specialiştii germani.
Utilizatorii player-ului video open source „VLC media player” sunt avertizaţi asupra unei vulnerabilităţi descoperite recent şi prin care atacatorii pot bloca serviciul şi ulterior extrage informaţii şi manipula fişiere, notează blogul din România al producătorului de soluţii de securitate Eset, potrivit Agerpres. Alerta a fost emisă de către Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-Bund) din Germania, iar problema de corupere a memoriei ar fi fost localizată în cea mai recentă versiune a playerului, 3.0.7.1, dar ar putea fi prezentă şi în versiunile anterioare.
„Conform NIST (National Vulnerability Database – NVD), bug-ul este „critic”, având un scor de 9.8 din 10 pe scara Common Vulnerability Scoring System (CVSS). Aceasta se datorează unei stări de memorie supraîncărcată bazată pe memoria heap (…) Nu sunt necesare privilegii de sistem şi nici interacţiunea cu utilizatorul pentru o exploatare cu succes a acestei vulnerabilităţi, detectată ca CVE-2019-13615. Cu toate acestea, nu a fost lansat înca un patch pentru aceasta vulnerabilitate, iar momentul lansarii acestuia este neclar. Potrivit bugtracker, platforma administrata de dezvoltatorul VLC, VideoLAN, rezolvarea acestei situaţii este de mare prioritate pentru aceştia. La momentul redactării acestui articol, patch-ul ar fi fost 60% gata”, se arată pe blogul Eset. Problemele descoperite afectează versiunile VLC pentru Windows, Linux şi UNIX, obţinând un scor de 4 din 5 ca scară de gravitate din partea agenţiei germane.
Recomandarea experţilor în domeniu este ca, până la momentul în care patch-ul va fi lansat, acest player să nu mai utilizat. Conform datelor dezvoltatorului „VLC media player”, până în prezent software-ul a fost descărcat de peste 3,1 miliarde de ori în diferite sisteme de operare şi versiuni diferite de lansare. Acest număr de instalări nu echivalează, însă, cu numărul de sisteme afectate, precizează Eset.
După mai bine de zece ani petrecuţi în domeniul monitorizării mass-media, am făcut un pas mic în direcţia potrivită şi m-am alăturat echipei Capital. Un pariu câştigător, zic eu. Mi-au plăcut dintotdeauna cuvintele şi puterea pe care acestea le pot avea în glasul sau peniţa potrivită şi nu pot decât să mă bucur acum de un banal, dar rar întâlnit “Îmi place munca mea!” Când nu mă găsiţi scriind în spatele unei tastaturi, mă veţi întâlni, deseori, tot la un calculator. Sau, în momentele perfecte, la volan, sus pe un munte şi bineînţeles, ca un taur care se respectă, în bucătărie!
Informațiile publicate de capital.ro pot fi preluate de alte publicații online doar în limita a 500 de caractere și cu citarea sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.

