image

Ernstig beveiligingslek in VLC mediaspeler

donderdag 31 januari 2013, 12:44 door Redactie, 10 reacties

De ontwikkelaars van de populaire VLC mediaspeler waarschuwen voor een beveiligingslek waardoor aanvallers kwetsbare computers kunnen overnemen en waarvoor nog geen algemeen verkrijgbare update beschikbaar is. Het probleem is aanwezig in VLC 2.0.5, wat de meest recente versie is. Ook oudere versies van de software zouden kwetsbaar zijn.

Door het openen van een speciaal geprepareerd ASF-bestand ontstaat een buffer overflow waarna een aanvaller willekeurige code kan uitvoeren. De aanvaller zou het slachtoffer zover moeten krijgen dat hij de ASF-video opent.

Update
Als oplossing krijgen gebruikers het advies om geen bestanden van onbetrouwbare bronnen te openen of de VLC browserplug-in uit te schakelen tot dat een patch beschikbaar is. Een andere mogelijkheid is het handmatig verwijderen van de ASF demuxer (libasf_plugin.*) uit de VLC plugin installatie directory. Hierdoor is het niet meer mogelijk om AFS-bestanden af te spelen.

Inmiddels is het probleem in de VLC media player 2.0.x source code repository opgelost. Wanneer de update voor het grote publiek beschikbaar komt is nog niet bekend.

Reacties (10)
31-01-2013, 15:38 door Anoniem
Zal allemaal wel weer goed komen.
Mensen worden veel te snel bang door dit soort berichten.
'geen JaKlikker maar een NeeKlikker'
31-01-2013, 19:20 door Ramon.C
Zijn er nog mensen hier die überhaupt het ouderwetse formaat .ASF video bestanden afspelen?
01-02-2013, 01:08 door Anoniem
In verband met dit lek de vraag: is er een (veilig) alternatief beschikbaar voor de VLC Mediaplayer? DIt om o.m. FLV bestanden af te spelen.Ik heb nl. geen zin om te gaan zitten klooien in de VLCmedia player zelf.Dus dan maar (voorlopig) verwijderen en vervangen totdat er wel een update beschikbaar is.
01-02-2013, 09:23 door Anoniem
Waarschijnlijk worden .ASF bestanden binnenkort weer heel erg populair.

Mensen weten niet welk formaat video ze gebruiken. Dit interesseert ze totaal niet, ze willen namelijk video's kijken en of dat het ASF bestand is of .AVI maakt ze totaal niet uit. Als het maar de nieuwste film o.i.d. is.

Kortom de perfecte manier voor hackers om snel en makkelijk systemen te hacken.
Dus VLC browserplugin uitschakelen en de asf demuxer verwijderen.
01-02-2013, 09:48 door Mysterio
Door Ramon.C: Zijn er nog mensen hier die überhaupt het ouderwetse formaat .ASF video bestanden afspelen?
Dat maakt niet zo veel uit aangezien het een geprepareerd AFS-bestand kan zijn wat aangeboden wordt. De meeste gebruikers kijken niet verder dan hun neus lang is.
01-02-2013, 12:00 door Neusbeer
lol.. Windows Media Player had met zelfde AFS gebeuren zelfde probleem.
VLC gebruikt misschien zelfde DLL file.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2527
01-02-2013, 14:27 door Anoniem
Door Anoniem: Ik heb nl. geen zin om te gaan zitten klooien in de VLCmedia player zelf.Dus dan maar (voorlopig) verwijderen en vervangen totdat er wel een update beschikbaar is.
Je kan veilig dat ene bestand wegflikkeren en je bent klaar tot de update. Je kan dan geen ASF dingen meer afspelen maar dat was het dan wel zo'n beetje. Krijg je toch gedonder kan je altijd nog deinstalleren.

Let ook even op het verschil tussen de aankondiging (crashbug, eventueel ernstiger maar niet bevestigd laat staan dat er een PoC bekend is) en het certified paniekbericht alhier. De remote code executie ("computer overnemen") is vooralsnog een theoretische eventualiteit.
01-02-2013, 14:35 door Spiff has left the building
Door Anoniem, 01:08 uur:
In verband met dit lek de vraag: is er een (veilig) alternatief beschikbaar voor de VLC Mediaplayer?
Veel alternatieven zelfs.
Zie bijvoorbeeld dit mooie overzicht:
http://www.techsupportalert.com/best-free-windows-media-player-replacement.htm

Zelf vind ik GOM Player bijzonder prettig.
Wens je echter per se een player die tevens ondersteuning biedt via de browser, door middel van een browser-plugin, net zoals VLC media player, GOM Player heeft géén browser-plugin (wat ik zelf juist prima vind).
02-02-2013, 20:37 door Rene V
Wie opent er nou nog ASF bestanden? ASF is zooooo 1995!
05-02-2013, 14:45 door Anoniem
Door Neusbeer: lol.. Windows Media Player had met zelfde AFS gebeuren zelfde probleem.
VLC gebruikt misschien zelfde DLL file.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2527

Hi Neusbeer,

Ben niet zo een techneut...kun je me a.u.b. vertellen hoe ik de ASF demuxer handmatig verwijder??

Ik weet niet eens wat dat is :-(

groetjes, Bastet
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.