Onderzoekers vinden lek in mediaspeler VLC
Een Duitse waakhond op het gebied van cyberveiligheid, CERT-Bund, heeft een lek gevonden in de populaire mediaspeler VLC, waarmee computers op afstand overgenomen kunnen worden.
Door het lek, dat de code CVE-2019-13615 meekreeg, kan er op afstand softwarecode worden uitgevoerd. Bovendien zouden hackers gegevens op een pc kunnen benaderen en stelen. Het zou zelfs mogelijk zijn om bestanden aan te passen, bijvoorbeeld door ze te versleutelen.
Volgens CERT-Bund bevatten alle desktopversies van VLC dit lek, dus de Windows- en Linux-versie. Vooralsnog zijn er geen indicaties dat de macOS-versie van de software is getroffen.
De makers van de mediaspeler werken inmiddels aan een oplossing, maar die is vooralsnog niet beschikbaar, ondanks dat de Duitse waakhond het probleem al vier weken geleden meldde. De patch zou inmiddels wel voor 60 procent af zijn.
CERT-Bund liet weten dat er zich nog geen slachtoffers hebben gemeld van het lek, maar adviseert in de tussentijd wel een ander mediaprogramma te gebruiken. Volgens de Duitse waakhond is de kans op aanvallen groter geworden, nu publiekelijk bekend is geworden dat VLC kwetsbaarheden bevat.
VLC Media Player wordt gezien als een van de beste en meest populaire programma’s om mediabestanden mee af te spelen, vooral omdat de software bijna alle mediabestanden ondersteunt. Bovendien werkt het programma op vrijwel alle platformen en is de tool gratis te gebruiken. De mediaspeler werd in totaal al 3 miljard keer gedownload.