パスワードを忘れた? アカウント作成
15655127 story
アナウンス

国内でVLC media playerの脆弱性を利用したサイバー攻撃。PC Matic発表 32

ストーリー by nagazou
かなり限定された条件ですが 部門より
オープンソースのメディアプレイヤーであるVLC media player(以下VLC)を利用したサイバー攻撃が発生したという。セキュリティソフトのPC Maticの報告によれば、同社製のアプリであるPC Matic個人版を利用しており、同ソフトと他社セキュリティソフトを併用している日本のユーザーでVLCの深刻な脆弱性を悪用され、リモートソフトであるVNCがインストールされ、端末が遠隔操作されるという事案が9日に発生したとのこと。この事案では、ユーザーが画面上で遠隔操作されていることに気がついたとしている。PC Maticは本アプリの利用時、SuperShield 保護モードから切り換えないよう求めている(PC Matic:VLC media playerを利用したサイバー攻撃確認のご報告)。
  • by taka2 (14791) on 2022年05月18日 13時42分 (#4251207) ホームページ 日記

    参考:高木浩光氏のコメント [twitter.com]。
    「バックドアを仕込んだVLC」がサイバー攻撃に利用されただけで、VLC media player は使われているが、「VLC media playerの脆弱性を利用したサイバー攻撃」ではないという認識です。

    むしろ、その記事でVLCの代替品として紹介されてるプレイヤーの方が何かありそうで怖すぎる…

    ここに返信
    • by Anonymous Coward

      リンク先、ひろみちゅのコメントじゃなくて単なるリツイート(コメントしてるのは別の人)なんだが、
      リンク先間違った?
      #件のアカウントがひろみちゅの別垢という情報も出てこない

    • by Anonymous Coward

      >むしろ、その記事でVLCの代替品として紹介されてるプレイヤーの方が何かありそうで怖すぎる…
      この記事自体が怪しすぎる。

    • by Anonymous Coward

      この(スラドの)記事自体、削除すべきでは。

      • by Anonymous Coward

        PC Maticも、紹介されているプレイヤーのリンク先も色々きもちわるい。
        nagazouさんこのネタどこから仕入れてきたんだ…

        • by Anonymous Coward

          あ、タレコんだ [srad.jp]のはワタシです。Twitterで仕入れたネタでした。自分のTLに流れてきたということは何かしら話題になっているのだろうなと思いましたが、それが良い意味でなのか、悪い意味でなのかといった詳細までは把握していませんでした。

          • by Anonymous Coward

            nagazou無罪!

            • by Anonymous Coward

              タレコミ人が全責任を取るなら、編集いらなくなくない?

              • by Anonymous Coward

                よし、全員粛清対象だ

                つか全責任を負うとかはどこにも書いてないな

          • by Anonymous Coward

            嘘を嘘と見抜けない人がtwitterを使うのは難しい。
            デマ拡散の共犯になってしまう。

      • by Anonymous Coward

        誰が悪いかは置いといて、VLC Media Playerが攻撃に利用されているのは事実なので、注意喚起は必要かなって。

    • by Anonymous Coward

      紛らわしい。狙ってんのか?

      • by Anonymous Coward

        VLC入れようとしてVNC入れちゃったの?

        • by Anonymous Coward

          本文中にVLCとVNCが出てくるので最初読み間違えたとかじゃない?

    • by Anonymous Coward

      VLCには、ストリーム出力ができるんで1.x(OS XP)の頃は一時的な監視カメラ代わりによく使ってた。この記事みて久々にV3.016でやってみよたけどRTP(マルチキャスト)・mms OSのFirewallせいかわからないがどちらもつながらなかった。

  • by Anonymous Coward on 2022年05月18日 14時06分 (#4251227)
    中国のサイバー犯罪グループが改ざんしたDLLを入れ替えたVLCをばらまいていて
    それを入れると問題が発生するという話じゃないのか
    ここに返信
    • by Anonymous Coward

      VLCとか関係ないじゃんていうか、なぜその改ざんしたDLLにVNC介さなくてもイロイロできるようにしなかったのかのほうが不思議

    • by Anonymous Coward

      おいおい、なんでAPTやyumやDNFやpacmanやPortage…それにPortsとかを使わないでVLC入れてんだよ?
      そんなことするから変なの入ってくるんだろ

  • by Anonymous Coward on 2022年05月18日 16時00分 (#4251301)
    デトネーターというゲーミングチームのスポンサーをやってるところか
    ここに返信
    • by Anonymous Coward

      何かで聞いた記憶があると思っていたがそれか

      深夜通販cmで見たような、、、と思ったのはガンガンガン速の方か

  • by Anonymous Coward on 2022年05月18日 16時37分 (#4251320)

    似たような話のようだけど同じというわけではないように見える
    https://www.androidpolice.com/hackers-vlc-malware/ [androidpolice.com]

    ここに返信
typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...