Co może wynikać z podatności w bibliotece do strumieniowania wideo (CVE-2018-4013)
Wydarzenie Nawigacja
Czy błąd programistyczny w bibliotece multimedialnej może zagrażać bezpieczeństwu ? Jak najbardziej. W dodatku błędy tej klasy mogą być szczególnie niebezpieczne, analogicznie jak błędy w przeglądarkach czy bibliotekach Flash lub Silverlight. Podobnie jak strona WWW kontrolowana przez atakującego może przełamać zabezpieczenia przeglądarki, tak samo strumień multimedialny może doprowadzić do złamania klienckiego oprogramowania multimedialnego i doprowadzić do wykonania kodu w systemie ofiary.
Przykładem takiego błędu jest najnowszy błąd w bibliotece “LIVE555”. Nazwa ta może nie być bardzo rozpoznawalna, ale wystarczy powiedzieć, że jest wykorzystywana przez takie popularne odtwarzacze multimediów jak VLC czy mplayer, które są używane nie tylko w komputerach biurkowych, ale np. w systemach wbudowanych, jak choćby Smart TV czy urządzenia do monitoringu wizyjnego. By zaatakować nasze urządzenie, przestępca może np. udostępnić jakąś ciekawą transmisję w sieci i spowodować, że zaczniemy ją oglądać. Jeśli zaś będzie dysponował dostępem do łącza pomiędzy nami a naszym ulubionym serwisem wideo, może zmodyfikować transmisję i umieścić w niej szkodliwe instrukcje. Efektem w obu wypadkach będzie wykonanie wrogiego kodu w naszym systemie i przejęcie nad nim kontroli.
Aktualizacja w systemach Linux wykona się w zasadzie automatycznie, w Windows konieczne będzie ręczne instalowanie nowych wersji oprogramowania, co do Smart TV musimy liczyć na przygotowanie poprawki przez producenta i automatyczną aktualizację (oby). Najgorsze perspektywy dotyczą zapewne urządzeń przetwarzających strumienie z monitoringu przemysłowego. Przygotowanie poprawki przez producenta nie jest tu bardzo prawdopodobne, a jeszcze mniej doprowadzenie do jej instalacji.
