Nieuws

Ernstig beveiligingslek in VLC mediaspeler

donderdag 31 januari 2013, 12:44 door Redactie, 10 reacties

De ontwikkelaars van de populaire VLC mediaspeler waarschuwen voor een beveiligingslek waardoor aanvallers kwetsbare computers kunnen overnemen en waarvoor nog geen algemeen verkrijgbare update beschikbaar is. Het probleem is aanwezig in VLC 2.0.5, wat de meest recente versie is. Ook oudere versies van de software zouden kwetsbaar zijn.

Door het openen van een speciaal geprepareerd ASF-bestand ontstaat een buffer overflow waarna een aanvaller willekeurige code kan uitvoeren. De aanvaller zou het slachtoffer zover moeten krijgen dat hij de ASF-video opent.

Update
Als oplossing krijgen gebruikers het advies om geen bestanden van onbetrouwbare bronnen te openen of de VLC browserplug-in uit te schakelen tot dat een patch beschikbaar is. Een andere mogelijkheid is het handmatig verwijderen van de ASF demuxer (libasf_plugin.*) uit de VLC plugin installatie directory. Hierdoor is het niet meer mogelijk om AFS-bestanden af te spelen.

Inmiddels is het probleem in de VLC media player 2.0.x source code repository opgelost. Wanneer de update voor het grote publiek beschikbaar komt is nog niet bekend.

Golf van kwaadaardige extensies in Chrome Store

Android-malware besmet 620.000 Chinese smartphones

Reacties (10)

31-01-2013, 15:38 door Anoniem

Zal allemaal wel weer goed komen.
Mensen worden veel te snel bang door dit soort berichten.
'geen JaKlikker maar een NeeKlikker'

31-01-2013, 19:20 door Ramon.C

Zijn er nog mensen hier die überhaupt het ouderwetse formaat .ASF video bestanden afspelen?

01-02-2013, 01:08 door Anoniem

In verband met dit lek de vraag: is er een (veilig) alternatief beschikbaar voor de VLC Mediaplayer? DIt om o.m. FLV bestanden af te spelen.Ik heb nl. geen zin om te gaan zitten klooien in de VLCmedia player zelf.Dus dan maar (voorlopig) verwijderen en vervangen totdat er wel een update beschikbaar is.

01-02-2013, 09:23 door Anoniem

Waarschijnlijk worden .ASF bestanden binnenkort weer heel erg populair.

Mensen weten niet welk formaat video ze gebruiken. Dit interesseert ze totaal niet, ze willen namelijk video's kijken en of dat het ASF bestand is of .AVI maakt ze totaal niet uit. Als het maar de nieuwste film o.i.d. is.

Kortom de perfecte manier voor hackers om snel en makkelijk systemen te hacken.
Dus VLC browserplugin uitschakelen en de asf demuxer verwijderen.

01-02-2013, 09:48 door Mysterio

Door Ramon.C: Zijn er nog mensen hier die überhaupt het ouderwetse formaat .ASF video bestanden afspelen?

Dat maakt niet zo veel uit aangezien het een geprepareerd AFS-bestand kan zijn wat aangeboden wordt. De meeste gebruikers kijken niet verder dan hun neus lang is.

01-02-2013, 12:00 door Neusbeer

lol.. Windows Media Player had met zelfde AFS gebeuren zelfde probleem.
VLC gebruikt misschien zelfde DLL file.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2527

01-02-2013, 14:27 door Anoniem

Door Anoniem: Ik heb nl. geen zin om te gaan zitten klooien in de VLCmedia player zelf.Dus dan maar (voorlopig) verwijderen en vervangen totdat er wel een update beschikbaar is.

Je kan veilig dat ene bestand wegflikkeren en je bent klaar tot de update. Je kan dan geen ASF dingen meer afspelen maar dat was het dan wel zo'n beetje. Krijg je toch gedonder kan je altijd nog deinstalleren.

Let ook even op het verschil tussen de aankondiging (crashbug, eventueel ernstiger maar niet bevestigd laat staan dat er een PoC bekend is) en het certified paniekbericht alhier. De remote code executie ("computer overnemen") is vooralsnog een theoretische eventualiteit.

01-02-2013, 14:35 door Spiff has left the building

Door Anoniem, 01:08 uur:
In verband met dit lek de vraag: is er een (veilig) alternatief beschikbaar voor de VLC Mediaplayer?

Veel alternatieven zelfs.
Zie bijvoorbeeld dit mooie overzicht:
http://www.techsupportalert.com/best-free-windows-media-player-replacement.htm

Zelf vind ik GOM Player bijzonder prettig.
Wens je echter per se een player die tevens ondersteuning biedt via de browser, door middel van een browser-plugin, net zoals VLC media player, GOM Player heeft géén browser-plugin (wat ik zelf juist prima vind).

02-02-2013, 20:37 door Rene V

Wie opent er nou nog ASF bestanden? ASF is zooooo 1995!

05-02-2013, 14:45 door Anoniem

Door Neusbeer: lol.. Windows Media Player had met zelfde AFS gebeuren zelfde probleem.
VLC gebruikt misschien zelfde DLL file.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2527

Hi Neusbeer,

Ben niet zo een techneut...kun je me a.u.b. vertellen hoe ik de ASF demuxer handmatig verwijder??

Ik weet niet eens wat dat is :-(

groetjes, Bastet

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer