آسیب پذیری امنیتی مدیا پلیر محبوب VLC خطری جدی برای میلیون‌ها کاربر [به روز رسانی]

یک آسیب پذیری جدی در جدیدترین نسخه مدیا پلیر VLC مشاهده شده که می‌تواند میلیون‌ها کاربر را تحت تاثیر قرار بدهد و هنوز وصله‌ای هم برای آن منتشر نشده است.

محققان شرکت آلمانی CERT-Bund می‌گویند که یک نقص امنیتی بزرگ در این نرم افزار پخش کننده ویدیو مشاهده کرده‌اند. بر اساس گفته‌های CERT-Bund این نقص باعث فعال شدن «اجرای کد از راه دور» یا RCE، تغییر یا افشای غیر مجاز داده‌ها و فایل‌ها و همچنین ایجاد اختلال کلی در سرویس این مدیا پلیر می‌شود و این یعنی دستگاه کاربران مورد بهره‌برداری هکرها قرار می‌گیرد و آن‌ها می‌توانند کدهای مخرب روی دستگاه کاربر هدف اجرا کنند.

این آسیب پذیری از نوع بحرانی شناخته شده

آپدیت اخیر میلیاردها بار توسط کاربران در سراسر دنیا دانلود شده و به هکرها اجازه می‌دهد به داده کاربران دسترسی داشته باشند. البته مشکل مذکور هنوز توسط هکرها مورد بهره‌برداری قرار نگرفته با این حال در صورت برطرف نشدن می‌تواند باعث به وجود آمدن مشکل برای کاربران شود.

مدیا پلیر VLC

این آسیب‌پذیری که با نام CVE-2019-13615 شناخته می‌شود در آخرین نسخه از نرم‌افزار VLC یعنی ورژن 3.0.7.1 دیده شده و با نمره 9.8 در پایگاه داده National Vulnerability به ثبت رسیده که این یعنی به عنوان یک آسیب پذیری بحرانی شناخته می‌شود.

این مشکل در نسخه‌های ویندوز، لینوکس و UNIX مدیا پلیر VLC مشاهده شده و به نظر می‌رسد نسخه macOS این نرم‌افزار آسیب پذیری مذکور را نشان نداده است.

سازنده مدیا پلیر VLC یعنی شرکت غیر انتفاعی VideoLAN  گفته که چهار هفته اخیر را در حال کار روی یک وصله برای رفع این مشکل است و تقریبا 60 درصد کار را به اتمام رسانده. ماه گذشته VideoLAN بزرگترین آپدیت امنیتی که در تاریخ VLC برای این مدیاپلیر منتشر شده را ارائه داد. این آپدیت شامل وصله‌هایی برای رفع مجموعا 33 آسیب پذیری بوده که از این تعداد 2 نقص بحرانی گزارش شده بودند.

[تاریخ انتشار خبر اولیه: 2 مرداد 98]

 

به روز رسانی:

بر اساس توئیت ارسال شده از سوی VideoLAN، برنامه VLC در مقابل آسیب پذیری اعلام شده ایمن است. مشکل مربوط به کتابخانه ثالثی به نام libebml بوده که بیش از 16 ماه پیش و از زمان نسخه 3.0.3 نرم افزار VLC رفع شده است. به گزارش وبسایت گیزمودو، پایگاه داده National Vulnerability نیز شدت آسیب پذیری را از 9.8 (بحرانی) به 5.5 (متوسط) تغییر داده است.

مطالب مرتبط

باج افزار، بزرگترین کابوس امنیت آنلاین؛ محققان از بدتر شدن حملات خبر می‌دهند

باج افزارها در حال تبدیل شدن به یکی از بزرگ ترین معضلات امنیتی حال حاضر هستند و هکرها با استفاده از آن‌ها حملاتی که اغلب به موفقیت ختم می‌شوند را انجام می‌دهند. بسیاری از کاربران اطلاعات حساس مثل عکس، فیلم و دیگر اسناد مهم را در کامپیوتر یا موبایل ذخیره می‌کنند اما دانش یا حوصله... ادامه مطلب

ناظمی: نشت اطلاعات عواقب دارد؛ لایحه صیانت از داده‌ها در انتظار تایید هیات وزیران

سریال لو رفتن اطلاعات کاربران ایرانی در فضای سایبری در ماه‌های اخیر اپیزودهای مختلفی داشته است؛ از لو رفتن داده‌های کاربرانی که در استارتاپ‌ها ثبت نام کرده بودند تا انتشار اطلاعات چند میلیون ایرانی به دلیل همکاری ناقص وزارت بهداشت و ثبت احوال و نهایتاً هم انتشار اطلاعات کاربران رایتل که هنوز تعداد دقیق آن... ادامه مطلب

رییس سازمان فناوری مطرح کرد: یکپارچگی نهادی، عامل افزایش امنیت سایبری در کشور

در ماه‌های اخیر لو رفتن داده‌های کاربران از پلتفرم‌ها، سازمان‌ها و دستگاه‌های مختلف به یکی از اتفاقات مرسوم و نسبتا عادی تبدیل شد. حالا سازمان فناوری اطلاعات توسط همکاری با افتای ریاست جمهوری و همچنین سازمان پدافند غیرعامل، می‌خواهد یک گواهی‌نامه حوزه امنیت که به تایید سه دستگاه می‌رسد را به کسب‌وکارهای خصوصی ارائه دهد.... ادامه مطلب

تاخیر در عرضه مهمترین ویژگی امنیتی کروم در پی شیوع کرونا

مرورگر کروم نسخه ۸۰ در ماه فوریه میلادی با کلی ویژگی امنیتی و جدید منتشر شد. یکی از ویژگی‌هایی که قرار بود با این نسخه و نسخه‌های بعدی تکمیل شود، «کوکی‌های سایت مشابه» است. بر اساس گفته‌های گوگل، تکمیل این ویژگی و فراگیرتر شدن آن به دلیل شیوع ویروس کرونا به تعویق خواهد افتاد.پیش از... ادامه مطلب

افشای اطلاعات سازمان ثبت احوال توسط وزارت بهداشت تایید شد

سلسله‌ی نشت اطلاعات در تعطیلات نوروز ۹۹ به پایان نمی‌رسد. پس از افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام و نزدیک به ۵ میلیون کاربر سیب اپ، از روز گذشته یک بات تلگرامی فعال شد که به افراد اجازه می‌داد اطلاعات دیگر شهروندان را به دست بیاورند. اگرچه در ابتدا به نظر می‌رسید این بات... ادامه مطلب

مرکز ماهر درباره معرفی دیتابیس‌های حفاظت نشده به مراجع قضایی هشدار داد

مرکز ماهر خطاب به کلیه دستگاه‌های دولتی و حاکمیتی و همچنین صاحبان کسب‌وکارها بیانیه‌ای را در خصوص افشای گسترده اطلاعات کاربران منتشر کرده است. این مرکز با «تاسف بار» خواندن ادامه‌ی درز گسترده اطلاعات، اعلام می‌کند که این موضوع، نقض حریم خصوصی کاربران و شهروندان است و می‌تواند تهدید‌های مختلفی را برای آن‌ها به وجود... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟