国内でVLC media playerの脆弱性を利用したサイバー攻撃。PC Matic発表 32
ストーリー by nagazou
かなり限定された条件ですが 部門より
かなり限定された条件ですが 部門より
オープンソースのメディアプレイヤーであるVLC media player(以下VLC)を利用したサイバー攻撃が発生したという。セキュリティソフトのPC Maticの報告によれば、同社製のアプリであるPC Matic個人版を利用しており、同ソフトと他社セキュリティソフトを併用している日本のユーザーでVLCの深刻な脆弱性を悪用され、リモートソフトであるVNCがインストールされ、端末が遠隔操作されるという事案が9日に発生したとのこと。この事案では、ユーザーが画面上で遠隔操作されていることに気がついたとしている。PC Maticは本アプリの利用時、SuperShield 保護モードから切り換えないよう求めている(PC Matic:VLC media playerを利用したサイバー攻撃確認のご報告)。
VLCプレイヤーは悪くない (スコア:3, 興味深い)
参考:高木浩光氏のコメント [twitter.com]。
「バックドアを仕込んだVLC」がサイバー攻撃に利用されただけで、VLC media player は使われているが、「VLC media playerの脆弱性を利用したサイバー攻撃」ではないという認識です。
むしろ、その記事でVLCの代替品として紹介されてるプレイヤーの方が何かありそうで怖すぎる…
ん? (スコア:0)
リンク先、ひろみちゅのコメントじゃなくて単なるリツイート(コメントしてるのは別の人)なんだが、
リンク先間違った?
#件のアカウントがひろみちゅの別垢という情報も出てこない
Re:ん? (スコア:2)
ひろみちゅ先生がRTしただけかも
Re:ん? (スコア:1)
すみません、リンク先間違えてました。高木浩光氏のコメントはこちら [twitter.com]です。
Re: (スコア:0)
リンク先変わってないように見えますけど・・・
ついでに連休明け位までひろみちゅ氏のタイムラインさかのぼりましたが
この件についてはRT以外ないようですよ?
Re:ん? (スコア:1)
すみません、高木浩光氏のコメント、というのは私の間違いでした。
リツイートになってない氏のコメントを見たような気がしたので
ググって探してたんですが、勘違いだったようです…
Re: (スコア:0)
>むしろ、その記事でVLCの代替品として紹介されてるプレイヤーの方が何かありそうで怖すぎる…
この記事自体が怪しすぎる。
Re:VLCプレイヤーは悪くない (スコア:2)
PC Matic自体をWikipediaで調べてみたら、日本語版にしか記事がなかった。
本社所在地とされる住所(それも公式サイトには一切載っていないし、Google Mapsに直接PC Matic,Inc.を入力しても大雑把にしか出ない)をストリートビューに入れてみたら、のどかな民家が出てきた [google.com]。
そのあたりで飽きました。
Re: (スコア:0)
この(スラドの)記事自体、削除すべきでは。
Re: (スコア:0)
PC Maticも、紹介されているプレイヤーのリンク先も色々きもちわるい。
nagazouさんこのネタどこから仕入れてきたんだ…
Re: (スコア:0)
あ、タレコんだ [srad.jp]のはワタシです。Twitterで仕入れたネタでした。自分のTLに流れてきたということは何かしら話題になっているのだろうなと思いましたが、それが良い意味でなのか、悪い意味でなのかといった詳細までは把握していませんでした。
Re: (スコア:0)
nagazou無罪!
Re: (スコア:0)
タレコミ人が全責任を取るなら、編集いらなくなくない?
Re: (スコア:0)
よし、全員粛清対象だ
つか全責任を負うとかはどこにも書いてないな
Re: (スコア:0)
嘘を嘘と見抜けない人がtwitterを使うのは難しい。
デマ拡散の共犯になってしまう。
Re: (スコア:0)
誰が悪いかは置いといて、VLC Media Playerが攻撃に利用されているのは事実なので、注意喚起は必要かなって。
VLCとVNC (スコア:0)
紛らわしい。狙ってんのか?
Re: (スコア:0)
VLC入れようとしてVNC入れちゃったの?
Re: (スコア:0)
本文中にVLCとVNCが出てくるので最初読み間違えたとかじゃない?
Re: (スコア:0)
記事読まない自慢ですか?
Re: (スコア:0)
VLCには、ストリーム出力ができるんで1.x(OS XP)の頃は一時的な監視カメラ代わりによく使ってた。この記事みて久々にV3.016でやってみよたけどRTP(マルチキャスト)・mms OSのFirewallせいかわからないがどちらもつながらなかった。
脆弱性??? (スコア:0)
それを入れると問題が発生するという話じゃないのか
Re: (スコア:0)
VLCとか関係ないじゃんていうか、なぜその改ざんしたDLLにVNC介さなくてもイロイロできるようにしなかったのかのほうが不思議
Re: (スコア:0)
おいおい、なんでAPTやyumやDNFやpacmanやPortage…それにPortsとかを使わないでVLC入れてんだよ?
そんなことするから変なの入ってくるんだろ
PC Maticってどっかで見たことあるなと思ったら (スコア:0)
Re: (スコア:0)
何かで聞いた記憶があると思っていたがそれか
深夜通販cmで見たような、、、と思ったのはガンガンガン速の方か
これが関係ある? (スコア:0)
似たような話のようだけど同じというわけではないように見える
https://www.androidpolice.com/hackers-vlc-malware/ [androidpolice.com]
Re:これが関係ある? (スコア:1)
PCMaticが関連リンクにつけてる記事 [bleepingcomputer.com]によると、
Brigid O Gorman of Symantec Threat Hunter Team told BleepingComputer that the attacker uses a clean version of VLC with a malicious DLL file in the same path as the media player's export functions.
The technique is known as DLL side-loading and it is widely used by threat actors to load malware into legitimate processes to hide the malicious activity.
Notepad++にCIAが悪用する脆弱性(exeと同じ位置にdllを置くとそれが読まれてしまう) [security.srad.jp]と同じだと思う。
Re: (スコア:0)
同じですね。シマンテックの報告は誤報で実際は改竄されたバージョンのvlc使用が原因とのこと。
公式サイトからダウンロードしたvlcを使っている限りは何の問題もないです。
https://www.ghacks.net/2022/04/11/symantec-says-that-hackers-distribut... [ghacks.net]
Re: (スコア:0)
此は?
無料のメディアプレイヤー「VLC 3.0.13」が公開 ~リモートコード実行の脆弱性を修正
https://forest.watch.impress.co.jp/docs/news/1323509.html [impress.co.jp]
Security Bulletin VLC 3.0.13
https://www.videolan.org/security/sb-vlc3013.html [videolan.org]
中国のサイバー犯罪グループ、VLCのエクスポート機能悪用した攻撃展開か
https://news.mynavi.jp/techpl [mynavi.jp]
Re: (スコア:0)
ねえよアホ