Biztonságosabb szoftverek lesznek az Európai Parlament számítógépein

A szervezet biztonságosabbá akarja tenni a használt programokat, ezért támogatja a hiányosságok felderítését megszüntetését.

A VLC videolejátszó program fejlesztőcsapata saját hibavadász programot indított, amely a Hackerone platformon zajlik. Az ágazatban bevált módon prémiumokat kapnak a biztonsági rések felfedezői. Ezeknek a kezdeményezéseknek általában az a céljuk, hogy rávegyék a biztonsági kutatókat arra, hogy a talált hiányosságokat koordinált módon és titoktartás mellett jelentsék a fejlesztőknek ahelyett, hogy nyilvánosságra hoznák. Az együttműködő és segítő hibavadászok 100 és 3000 dollár közötti jutalmat kapnak felfedezett biztonsági résenként.

A projektre felfigyelt az Európai Parlament is. Az Európai Unió külön támogatja a kezdeményezést a Free Open Source Software Analysis (FOSSA) nevű program keretében. Ennek rendkívül egyszerű az oka: a VLC videolejátszót telepítették az Európai Parlament számítógépeire és így akarják biztonságosabbá tenni a saját IT-infrastruktúrájukat. Ehhez akkora költségvetést biztosítottak, amelynek köszönhetően a biztonsági kutatók két hónapon keresztül tüzetesen átnézhetik a nyílt forráskódú szoftvert biztonsági hiányosságok után. A projekt viszont egyelőre még nem nyilvános, csak a meghívott szakemberek vehetnek részt benne.

Májusban írtunk arról, hogy fel lehetett törni a számítógépeket a videókhoz letöltött feliratokkal. A probléma számos népszerű médialejátszót (VLC, Kodi, Stream.io, Popcorn) érintett, a manipulált feliratokkal átvehető volt az irányítás a konfigurációk felett. A módosított feliratok megkerülhették a biztonsági szoftvereket és több millió készülék kifizetődő célponttá válhatott. A sérülékenységek nyilvánosságra hozatala óta a fejlesztők megoldották a kérdéses problémákat. A VLC például új szoftververziókat adott ki.