นักวิจัยด้านความปลอดภัยจาก Cisco Talos Intelligence Group ได้ค้นพบช่องโหว่ที่ร้ายแรงบน Library สำหรับ Streaming ที่มีชื่อว่า LIVE555 ซึ่งถูกนำมาใช้บนโปรแกรมเล่นหนังอย่าง VLC และ MPlayer

ซึ่ง LIVE555 นี้ถูกพัฒนา และดูแลโดย Live Networks โดยทำงานร่วมกับโปรโตคอลอย่าง RTP / RTCP, RTSP หรือ SIP เพื่อใช้ในการประมวลผลไฟล์วิดีโออย่าง MPEG, H.265, H.264, H.263+, VP8, DV และไฟล์เสียงหลายรูปแบบเช่น MPEG, AAC, AMR, AC-3 และ Vorbis

ทีม Cisco Talos ได้รายงานความเสี่ยงของ Live Networks ในวันที่ 10 ตุลาคม และได้เปิดเผยเรื่องความปลอดภัยดังกล่าวในวันที่ 18 ตุลาคม ทางบริษัทผู้ผลิตได้แก้ไขปัญหาช่องโหว่โดยการออก Patch รักษาความปลอดภัยเมื่อวันที่ 17 ตุลาคมที่ผ่านมา

ข่าวจาก: https://thehackernews.com/2018/10/critical-flaw-found-in-streaming.html



เนื้อหาที่เกี่ยวข้อง

1. ทางแก้ไขเมื่อข้อมูลรั่ว เรื่องที่ได้ยินบ่อย แต่ไม่รู้ต้องทำอย่างไร

2. บทสรุปจากงาน RSA Conference 2019 ที่เพิ่งผ่านมา

3. ส่องยังไงให้รู้ ข่าวไหนจริง ข่าวไหนปลอม

4. หมดยุค ‘รหัสผ่าน’? หรือ WebAuthn มาตรฐานใหม่จะเข้ามาแทน

5. Facebook ล่ม! นานที่สุดในประวัติศาสตร์ เกิดจากอะไรกันแน่?