Información

VLC disputa la afirmación de falla de seguridad 'crítica' de que los piratas informáticos podrían acceder a sus archivos

VLC disputa la afirmación de falla de seguridad 'crítica' de que los piratas informáticos podrían acceder a sus archivos

VLC es uno de los reproductores de video más populares del mundo, gracias en gran parte a su compilación gratuita de código abierto.

Desafortunadamente, los informes sugieren que su naturaleza de código abierto también podría haberlo hecho vulnerable a los piratas informáticos. Una falla de seguridad, descubierta por la agencia de seguridad alemana CERT-Bund, significa que los piratas informáticos podrían obtener acceso a sus archivos a través del reproductor multimedia.

Sin embargo, antes de eliminar VLC, podría valer la pena escuchar a los representantes del reproductor de video: dicen que todo es "noticias falsas".

RELACIONADO: BÚSQUEDA DE MENTES: ¿PODRÍA SU CEREBRO SER UN OBJETIVO PARA LOS HACKERS?

Un supuesto defecto 'crítico'

Como informa Gizmodo, la agencia de seguridad alemana CERT-Bund descubrió una falla muy grave (a través de WinFuture) en VLC (enumerada como CVE-2019-13615). La falla recibió una puntuación de vulnerabilidad base de 9.8, que la clasifica como "crítica". Gizmodo recomienda eliminar VLC "hasta que la gente del Proyecto VideoLAN pueda reparar la falla".

La vulnerabilidad supuestamente permite RCE (ejecución remota de código). Este tipo de defecto puede permitir a los piratas informáticos instalar, modificar o ejecutar software en la computadora de un usuario sin autorización. También se puede utilizar para buscar y examinar archivos de una computadora.

Gizmodo informa que las versiones de VLC para Windows, Linux y Unix se ven afectadas, pero no la versión de macOS. Si es cierto, es una gran cantidad de usuarios vulnerables.

Sin embargo, nuevos informes sugieren que es un gran 'si'.

¿Noticias falsas sobre ciberseguridad?

Según Lifehacker, el informe de errores para este problema ha estado abierto durante cuatro semanas, pero el presidente de VideoLAN y desarrollador principal de VLC, Jean-Baptiste Kempf, acaba de dejar una serie de comentarios que sugieren que los informes son "noticias falsas".

Kempf hizo los siguientes comentarios:

"Esto no bloquea una versión normal de VLC 3.0.7.1"

"Si aterriza en este boleto a través de un artículo de noticias que afirma una falla crítica en VLC, le sugiero que lea el comentario anterior primero y reconsidere sus fuentes de noticias (falsas)".

"Lo siento, pero este error no es reproducible y no bloquea VLC en absoluto".

La organización VideoLAN, el grupo detrás de VLC, también tuiteó lo siguiente:

Hola @MITREcorp y @CVEnew, el hecho de que NUNCA nos contactes por vulnerabilidades de VLC durante años antes de la publicación no es genial; pero al menos podría comprobar su información o comprobarse usted mismo antes de enviar públicamente la vulnerabilidad CVSS 9.8 ...

- VideoLAN (@videolan) 23 de julio de 2019

Afirman que el problema se solucionó hace 18 meses y que VLC no es vulnerable.

Acerca del "problema de seguridad" en #VLC: VLC no es vulnerable.
tl; dr: el problema está en una biblioteca de terceros, llamada libebml, que se solucionó hace más de 16 meses.
VLC desde la versión 3.0.3 tiene la versión correcta enviada, y @MITREcorp ni siquiera verificó su reclamo.

Hilo:

- VideoLAN (@videolan) 24 de julio de 2019

Las actualizaciones están en curso, pero parece que CERT-Bund podría estar en problemas si realmente publicaran una falla de seguridad falsa. Mientras tanto, depende de usted en quién cree. Mantenga sus ojos en el ChangeLog de VLC para ver si surge alguna solución relacionada con el problema, o si realmente son solo noticias falsas.


Ver el vídeo: INTERRUPCIONES EN SISTEMA OPERATIVO (Enero 2022).