ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

آسیب پذیری امنیتی مدیا پلیر محبوب VLC خطری جدی برای میلیون‌ها کاربر [به روز رسانی]

یک آسیب پذیری جدی در جدیدترین نسخه مدیا پلیر VLC مشاهده شده که می‌تواند میلیون‌ها کاربر را تحت تاثیر قرار بدهد و هنوز وصله‌ای هم برای آن منتشر نشده است. محققان شرکت آلمانی CERT-Bund می‌گویند ...

زینب عابدی راد
نوشته شده توسط زینب عابدی راد | ۳ مرداد ۱۳۹۸ | ۱۱:۰۵

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو
تازه‌های تکنولوژی
ویدئوی مرتبط
ویروس
تکنولوژی گزارش ویدیویی: با خطرناک‌ترین ویروس‌های کامپیوتری تاریخ آشنا شوید

یک آسیب پذیری جدی در جدیدترین نسخه مدیا پلیر VLC مشاهده شده که می‌تواند میلیون‌ها کاربر را تحت تاثیر قرار بدهد و هنوز وصله‌ای هم برای آن منتشر نشده است.

محققان شرکت آلمانی CERT-Bund می‌گویند که یک نقص امنیتی بزرگ در این نرم افزار پخش کننده ویدیو مشاهده کرده‌اند. بر اساس گفته‌های CERT-Bund این نقص باعث فعال شدن «اجرای کد از راه دور» یا RCE، تغییر یا افشای غیر مجاز داده‌ها و فایل‌ها و همچنین ایجاد اختلال کلی در سرویس این مدیا پلیر می‌شود و این یعنی دستگاه کاربران مورد بهره‌برداری هکرها قرار می‌گیرد و آن‌ها می‌توانند کدهای مخرب روی دستگاه کاربر هدف اجرا کنند.

این آسیب پذیری از نوع بحرانی شناخته شده

آپدیت اخیر میلیاردها بار توسط کاربران در سراسر دنیا دانلود شده و به هکرها اجازه می‌دهد به داده کاربران دسترسی داشته باشند. البته مشکل مذکور هنوز توسط هکرها مورد بهره‌برداری قرار نگرفته با این حال در صورت برطرف نشدن می‌تواند باعث به وجود آمدن مشکل برای کاربران شود.

مدیا پلیر VLC

این آسیب‌پذیری که با نام CVE-2019-13615 شناخته می‌شود در آخرین نسخه از نرم‌افزار VLC یعنی ورژن 3.0.7.1 دیده شده و با نمره 9.8 در پایگاه داده National Vulnerability به ثبت رسیده که این یعنی به عنوان یک آسیب پذیری بحرانی شناخته می‌شود.

این مشکل در نسخه‌های ویندوز، لینوکس و UNIX مدیا پلیر VLC مشاهده شده و به نظر می‌رسد نسخه macOS این نرم‌افزار آسیب پذیری مذکور را نشان نداده است.

سازنده مدیا پلیر VLC یعنی شرکت غیر انتفاعی VideoLAN  گفته که چهار هفته اخیر را در حال کار روی یک وصله برای رفع این مشکل است و تقریبا 60 درصد کار را به اتمام رسانده. ماه گذشته VideoLAN بزرگترین آپدیت امنیتی که در تاریخ VLC برای این مدیاپلیر منتشر شده را ارائه داد. این آپدیت شامل وصله‌هایی برای رفع مجموعا 33 آسیب پذیری بوده که از این تعداد 2 نقص بحرانی گزارش شده بودند.

[تاریخ انتشار خبر اولیه: 2 مرداد 98]

 

به روز رسانی:

بر اساس توئیت ارسال شده از سوی VideoLAN، برنامه VLC در مقابل آسیب پذیری اعلام شده ایمن است. مشکل مربوط به کتابخانه ثالثی به نام libebml بوده که بیش از 16 ماه پیش و از زمان نسخه 3.0.3 نرم افزار VLC رفع شده است. به گزارش وبسایت گیزمودو، پایگاه داده National Vulnerability نیز شدت آسیب پذیری را از 9.8 (بحرانی) به 5.5 (متوسط) تغییر داده است.

techradar
مقالات و اخبار مرتبط
دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی

پیشنهادهای دیجیاتو