แอพ VLC บน iOS เปิดช่องให้ผู้โจมตีเข้ามาจารกรรมข้อมูลได้

แอพ VLC บน iOS

แอพ VLC บน iOS

พบช่องโหว่บนแอพ VLC for iOS ที่เปิดให้ผู้โจมตีที่ใช้อุปกรณ์เดียวกันอยู่สามารถขโมยข้อมูลจากสตอเรจได้เพียงแค่มี URL หรือไอพีของต้นทาง

ซึ่งช่องโหว่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัย Dhiraj โดยพบว่าบั๊กดังกล่าวนี้อยู่ในส่วนของฟังก์ชั่นการทำงานในแอพพลิเคชั่นสำหรับ iOS ซึ่งได้ระบุว่า “VLC for iOS มีช่องโหว่ที่เปิดให้อ้างอิงอ๊อพเจ็กต์โดยตรงได้แบบไม่ปลอดภัย ไม่ผ่านการยืนยันตัวตน”

ทำให้ผู้โจมตีสามารถฉวยโอกาสด้วยการเปลี่ยนค่า “id”, “pid”, และ “uid” ใน URL ได้ ซึ่งเว็บไซต์หรือแอพพลิเคชั่นจะบันทึกคำร้องขอนี้แล้วนำไปยังฐานข้อมูลเพื่อเรียกดูข้อมูลที่เกินกว่าสิทธิ์ที่ผู้ใช้ดังกล่าวได้รับอนุญาต ถ้าผู้ใช้สองรายกำลังแบ่งปันวิดีโอผ่าน Wi-Fi โดยใช้ vlc-iOS แล้วมีผู้ใช้รายที่สามที่มีแค่ข้อมูลไอพีต้นทาง ก็สามารถทำ IDOR แบบไม่ต้องยืนยันตัวตนได้

ทั้งนี้ช่องโหว่ดังกล่าวกระทบกับ VLC Media Player แบบฟรีทั้งบน iPad, iPhone, และ iPod touch ซึ่งมีการอุดช่องโหว่ในเวอร์ชั่น 3.2.7 ที่อัพเดทเมื่อวันที่ 25 มีนาคมที่ผ่านมา

ติดตามข่าวสารวงการไอที – Esport

ติดตามข่าวสารอื่นๆ – แมนยู

และฝากกดไลก์เพจของ Iphonemodx ได้ที่นี่

ทิ้งคำตอบไว้

Please enter your comment!
Please enter your name here