VLC è Sicuro? Andiamo a vedere

VLC
VLC

Chi è che non usa VLC? Se non ne siete a conoscenza, si tratta d’un Player capace di leggere praticamente di tutto. Dai file audio WAV a quelli OGG, a tutti i file video meno conosciuti. E’ universale ed è presente su qualsiasi dispositivo, PC, Mac o Android che sia.

E’ perciò un programma assai diffuso, e questo crea una situazione interessante visto che, alla fin fine, al di sotto di tutta la sua compatibilità vi è sempre lo stesso nucleo. Sempre la stessa programmazione, solo resa più compatibile per il sistema nel quale sta girando.

Se uniamo questo aspetto alle varie opzioni di connessione alla rete che ha questo programma, possiamo cominciare a raggiungere una seppur preoccupante conclusione.

VLC
VLC

VLC è Sicuro?

Cosa succede quando VLC ha una vulnerabilità che permette un accesso dall’esterno? La risposta è molto chiara: si scatena il panico. Questa storia inizia non molto tempo fa, durante Luglio, nel quale il famoso servizio NVD (National Vulnerability Database) ha pubblicato alcune delle più famose vulnerabilità su VLC. Uno di questi buchi sulla sicurezza riguarda un codice che può essere inserito nei file MKV (molto famosi per il loro utilizzo sui siti di film piratati) che a sua volta provoca quello che è definito un remote code execution. In parole povere, secondo quest’indagine, un pirata che ha reso disponibile un MKV infetto alla rete può accedere ai vari PC e Smartphone del globo. Uno scenario a dir poco apocalittico.

Cosa Fare?

Attenzione però: non tutto è così grave. Cominciamo prima di tutto a descrivere ciò che potete fare per proteggere meglio VLC ed il vostro PC:

Aggiorna

Aggiornatelo quando richiesto, o forzate la ricerca dell’aggiornamento. Potete fare ciò aprendo VLC e andando in aiuto. Sotto Aiuto c’è la funzione per controllare se la versione è l’ultima disponibile.

Evita File MKV non Sicuri

File MKV
File MKV

Secondo NVD, il codice è contenuto dentro i file MKV – ed è inserito appositamente dall’hacker. Non bisogna quindi evitare ogni tipo di MKV che trovate in giro, solo quelli ritenuti non sicuri.

Bloccare accesso con Firewall di Windows

Firewall Windows
Firewall Windows

Se non vi sentite sicuri per quel che riguarda la connessione ad internet di VLC, potete semplicemente chiuderlo all’accesso esterno. Questo può essere fatto in diversi modi. Uno dei più semplici è usare il Firewall di Windows. Potete aprirlo immediatamente premendo la combinazione WIN+R (Win è il tasto con la bandiera) e digitando “control firewall.cpl”.

Una volta all’interno di Windows Firewall, entrate nelle impostazioni avanzate. Sotto le regole delle connessioni in entrata ed in uscita, create una nuova regola (il pulsante è a destra) e indicate il file eseguibile di VLC (buona parte delle volte basta indicare anche la scorciatoia). Questo bloccherà l’accesso alla rete del programma.

Disattivare la Rete

Online
Online

Potete eventualmente anche disattivare la connessione alla rete giusto per la partenza della visione del filmato. Secondo NVD, il codice viene seguito all’esecuzione del file, non durante la visione. Questa soluzione può essere adatta per qualsiasi cosa, dai PC ai cellulari.

Protezione

Malwarebytes
Malwarebytes

E’ una buona cautela mantenere sempre ben aggiornato il sistema operativo e la sua relativa protezione antivirus, così come le protezioni passive come Malwarebytes o l’immunizzazione del file Hosts.

Considerazioni

Adesso che abbiamo concluso questa lista di precauzioni, andiamo ad osservare meglio il problema e le sue conseguenze, perché in realtà secondo VLC questo difetto non è presente nel programma.

E anche se fosse, non è teoricamente così possibile, visto che VLC non è un programma perennemente attivo nella memoria del sistema. Alla fin dei conti, il team ha concluso che il problema di sicurezza non è presente nel player, come tale non bisogna preoccuparsi così tanto per i propri dati. Ma tener conto delle proprie protezioni comunque non guasta.

Perciò, alla fine, non allarmatevi tanto se leggete di qualche notizia che riguarda un buco di sicurezza piuttosto grave di VLC: questo qui in particolare non è nemmeno così legittimo come sembra!

Lucio Gigliofiorito
Lavoro come Network Technician e sono un Web & Graphic Designer e SEO Specialist con una forte passione per la tecnologia e a Marzo del 2019 ho fondato SOS Guide.