นักวิจัยด้านความปลอดภัยจาก Cisco Talos Intelligence Group ได้ค้นพบช่องโหว่ที่ร้ายแรงบน Library สำหรับ Streaming ที่มีชื่อว่า LIVE555 ซึ่งถูกนำมาใช้บนโปรแกรมเล่นหนังอย่าง VLC และ MPlayer

ซึ่ง LIVE555 นี้ถูกพัฒนา และดูแลโดย Live Networks โดยทำงานร่วมกับโปรโตคอลอย่าง RTP / RTCP, RTSP หรือ SIP เพื่อใช้ในการประมวลผลไฟล์วิดีโออย่าง MPEG, H.265, H.264, H.263+, VP8, DV และไฟล์เสียงหลายรูปแบบเช่น MPEG, AAC, AMR, AC-3 และ Vorbis

ทีม Cisco Talos ได้รายงานความเสี่ยงของ Live Networks ในวันที่ 10 ตุลาคม และได้เปิดเผยเรื่องความปลอดภัยดังกล่าวในวันที่ 18 ตุลาคม ทางบริษัทผู้ผลิตได้แก้ไขปัญหาช่องโหว่โดยการออก Patch รักษาความปลอดภัยเมื่อวันที่ 17 ตุลาคมที่ผ่านมา

ข่าวจาก: https://thehackernews.com/2018/10/critical-flaw-found-in-streaming.html



เนื้อหาที่เกี่ยวข้อง

1. พบ 13 เกมมัลแวร์บน Play Store ถูกติดตั้งโดยผู้ใช้กว่าครึ่งล้าน

2. พบช่องโหว่ความปลอดภัยใน MiSafes Kid’s Watcher Plus

3. ธนาคาร HSBC ถูกละเมิดฐานข้อมูลลูกค้า

4. ข้อความใน Facebook 8 หมื่นกว่าบัญชีถูกนำมาขาย

5. สายการบิน Cathay Pacific ถูกละเมิดข้อมูลผู้โดยสารกว่า 10 ล้านราย