آسیب پذیری امنیتی مدیا پلیر محبوب VLC خطری جدی برای میلیون‌ها کاربر [به روز رسانی]

یک آسیب پذیری جدی در جدیدترین نسخه مدیا پلیر VLC مشاهده شده که می‌تواند میلیون‌ها کاربر را تحت تاثیر قرار بدهد و هنوز وصله‌ای هم برای آن منتشر نشده است.

محققان شرکت آلمانی CERT-Bund می‌گویند که یک نقص امنیتی بزرگ در این نرم افزار پخش کننده ویدیو مشاهده کرده‌اند. بر اساس گفته‌های CERT-Bund این نقص باعث فعال شدن «اجرای کد از راه دور» یا RCE، تغییر یا افشای غیر مجاز داده‌ها و فایل‌ها و همچنین ایجاد اختلال کلی در سرویس این مدیا پلیر می‌شود و این یعنی دستگاه کاربران مورد بهره‌برداری هکرها قرار می‌گیرد و آن‌ها می‌توانند کدهای مخرب روی دستگاه کاربر هدف اجرا کنند.

این آسیب پذیری از نوع بحرانی شناخته شده

آپدیت اخیر میلیاردها بار توسط کاربران در سراسر دنیا دانلود شده و به هکرها اجازه می‌دهد به داده کاربران دسترسی داشته باشند. البته مشکل مذکور هنوز توسط هکرها مورد بهره‌برداری قرار نگرفته با این حال در صورت برطرف نشدن می‌تواند باعث به وجود آمدن مشکل برای کاربران شود.

مدیا پلیر VLC

این آسیب‌پذیری که با نام CVE-2019-13615 شناخته می‌شود در آخرین نسخه از نرم‌افزار VLC یعنی ورژن 3.0.7.1 دیده شده و با نمره 9.8 در پایگاه داده National Vulnerability به ثبت رسیده که این یعنی به عنوان یک آسیب پذیری بحرانی شناخته می‌شود.

این مشکل در نسخه‌های ویندوز، لینوکس و UNIX مدیا پلیر VLC مشاهده شده و به نظر می‌رسد نسخه macOS این نرم‌افزار آسیب پذیری مذکور را نشان نداده است.

سازنده مدیا پلیر VLC یعنی شرکت غیر انتفاعی VideoLAN  گفته که چهار هفته اخیر را در حال کار روی یک وصله برای رفع این مشکل است و تقریبا 60 درصد کار را به اتمام رسانده. ماه گذشته VideoLAN بزرگترین آپدیت امنیتی که در تاریخ VLC برای این مدیاپلیر منتشر شده را ارائه داد. این آپدیت شامل وصله‌هایی برای رفع مجموعا 33 آسیب پذیری بوده که از این تعداد 2 نقص بحرانی گزارش شده بودند.

[تاریخ انتشار خبر اولیه: 2 مرداد 98]

 

به روز رسانی:

بر اساس توئیت ارسال شده از سوی VideoLAN، برنامه VLC در مقابل آسیب پذیری اعلام شده ایمن است. مشکل مربوط به کتابخانه ثالثی به نام libebml بوده که بیش از 16 ماه پیش و از زمان نسخه 3.0.3 نرم افزار VLC رفع شده است. به گزارش وبسایت گیزمودو، پایگاه داده National Vulnerability نیز شدت آسیب پذیری را از 9.8 (بحرانی) به 5.5 (متوسط) تغییر داده است.

آگهی استخدام

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟