Utilizzato da milioni di utenti VLC player è uno dei migliori software di riproduzione audio e video in circolazione.
Un programma open source eccezionale, dentro al quale l’agenzia di sicurezza tedesca CERT-Bund ha però scoperto una grave vulnerabilità, che prende il nome di CVE-2019-13615.
La vulnerabilità è stata definita come critica, permette infatti di sfruttare VLC per installare, modificare ed eseguire software su un altro dispositivo.
Gli hacker possono quindi utilizzare VLC Player per entrare dentro il PC della vittima e gestirlo a loro piacimento.
Una sorta di trojan horse pericolosissimo che potrebbe essere stato utilizzato nel corso degli anni.
La falla interessa tutte le versioni di VLC tranne quella MacOs, che risulta ancora sicura.
Naturalmente, la società che gestisce VLC si è già messa a lavoro per creare una patch che risolva la pesante vulnerabilità riscontrata.
Resta da capire per quanto tempo la falla sia stata attiva.
Ancora una volta, il mondo tech ci dimostra come, anche società rodate che vantano sistemi da milioni di download, primo tra tutti VLC con la sua natura open e la sua distribuzione globale, non possono garantire la sicurezza.
Molto spesso le falle vengono trovate da ricercatori e gruppi di sicurezza in modo quasi casuale.
I sistemi che utilizziamo potrebbero quindi non essere sicuri e pieni di vulnerabilità che aspettano solo di essere scoperte.
Un argomento questo, che dovrà essere trattato in modo massiccio, soprattutto in vista dell’internet delle cose e nel percorso di digitalizzazione globale che stiamo vivendo.
Il pericolo di violazioni diventa ogni giorno più elevato.
La tecnologia è andata avanti, ma la sicurezza non si è mossa di pari passo.
Questo sarà uno dei problemi più gravi da affrontare nel prossimo futuro e nel mondo che punta sempre di più a cloud e blockchain come metri di sicurezza per la vita quotidiana.
