Giải pháp "vá" lỗ hổng bảo mật trên các ứng dụng xem video

Theo công bố của Công ty nghiên cứu bảo mật Cisco Talos Intelligence Group, họ đã phát hiện một lỗ hổng thực thi mã lệnh từ xa trong thư viện LIVE555, vốn được sử dụng bởi VLC, MPlayer và nhiều trình phát video khác.

LIVE555 là một tập các mã nguồn được viết bằng C++ và được gom nhóm thành thư viện, được dùng để viết các chương trình streaming video, audio…

 

Theo nhóm nghiên cứu của Cisco Talos Intelligence Group, lỗ hổng bảo mật trên VLC và MPLayer được tìm thấy bên trong chức năng phân tích cú pháp gói HTTP, vốn dùng để phân tích HTTP Header cho RTSP (Giao thức truyền tin thời gian thực) của thư viện máy chủ LIVE555.

Vì vậy, người dùng cần cập nhật các phần mềm xem video có sử dụng thư viện LIVE555 trên máy tính. Phía VLC đã đưa ra bản cập nhật mới trên website của họ. Để cập nhật, người dùng hãy mở VLC trên máy tính, chọn “Help” trên thanh công cụ, chọn tiếp “Check for update” và click “Yes” để cài đặt phiên bản mới. 

Việt Nam chắc chắn cũng là quốc gia chịu ảnh hưởng từ lỗ hổng bảo mật này. Tuy nhiên, với tỷ lệ vi phạm bản quyền cao như hiện nay, các phiên bản trên máy tính người dùng ở Việt Nam khó có thể được cập nhật bản vá lỗi nói trên.

Theo báo cáo hồi tháng 6/2018 của  Liên minh phần mềm BSA, tình trạng sử dụng phần mềm trái phép tuy có giảm nhẹ, nhưng vẫn còn phổ biến. Dù trên toàn cầu, tỷ lệ cài đặt phần mềm trái phép đã giảm 2% trong 2 năm qua, nhưng tỷ lệ sử dụng phần mềm trái phép vẫn ở mức báo động, chiếm 37% lượng phần mềm được cài đặt trên máy tính cá nhân. 

Theo đánh giá của BSA, tỷ lệ cao này không chỉ làm trì trệ nền kinh tế địa phương do sự tụt hậu trong thời đại công nghệ phát triển mạnh mẽ, mà còn cản trở sự tăng trưởng lợi nhuận của công ty và gây ra những rủi ro về bảo mật chưa từng thấy. Các Giám đốc công nghệ thông tin (CIO) dần nhận thấy việc sử dụng phần mềm trái phép ngày càng tốn kém và gây nhiều rủi ro.

Hiện tại, nguy cơ các tổ chức gặp phải phần mềm độc hại khi tiếp nhận hoặc cài đặt một gói phần mềm trái phép hay mua một chiếc máy tính cài sẵn phần mềm trái phép là một phần ba. Trung bình, mỗi cuộc tấn công bởi phần mềm độc hại có thể thiếu tốn của công ty 2,4 triệu USD và mất tới 50 ngày để khắc phục.

Đáng chú ý, tỷ lệ phần mềm không bản quyền được cài đặt trong máy tính cá nhân của Việt Nam ước tính khoảng 74%. So với nghiên cứu trước của BSA được công bố năm 2016, tỷ lệ này đã giảm được 4%. Mặc dù tỷ lệ này vẫn còn cao, nhưng theo đại diện BSA, các cơ quan, tổ chức tại Việt Nam đã có nhiều nỗ lực trong 2 năm qua.

Trước đó, trang mạng xã hội video Youtube mới đây cũng bị hacker "hỏi thăm". Cụ thể, một nhóm hacker có tên là Ghost Squad Hackers (GSH) đã thừa nhận trách nhiệm đánh sập Youtube vào ngày 17/10 vừa qua, khoảng thời gian mà YouTube bị gián đoạn khiến người dùng không thể truy cập. Cụ thể, nhiều người dùng tại Việt Nam đang xem video YouTube trên smartphone, laptop thì YouTube bỗng dưng báo lỗi không thể phát được video, nhạc. Khi truy cập vào YouTube trên máy tính thì hiện ra một trang với màu trắng hoàn toàn, không có bất cứ thông tin gì hiện lên. Trong khi đó, nhiều người dùng smartphone thì cho biết ứng dụng YouTube đang chạy bỗng dưng báo lỗi "Đã xảy ra sự cố với mạng [503]" và hoàn toàn không thể tiếp tục xem được video hay nghe nhạc.