کد خبر: ۶۱۹۷۱۵
تاریخ انتشار: ۰۲ مرداد ۱۳۹۸ - ۱۳:۵۵
خطر بری استفاده کنندگان از VLC
یک آسیب پذیری جدی در جدیدترین نسخه مدیا پلیر VLC مشاهده شده که می‌تواند میلیون‌ها کاربر را تحت تاثیر قرار بدهد.
گروه IT: محققان شرکت آلمانی CERT-Bund می‌گویند که یک نقص امنیتی بزرگ در این نرم افزار پخش کننده ویدیو مشاهده کرده‌اند. بر اساس گفته‌های CERT-Bund این نقص باعث فعال شدن «اجرای کد از راه دور» یا RCE، تغییر یا افشای غیر مجاز داده‌ها و فایل‌ها و همچنین ایجاد اختلال کلی در سرویس این مدیا پلیر می‌شود و این یعنی دستگاه کاربران مورد بهره‌برداری هکرها قرار می‌گیرد و آن‌ها می‌توانند کدهای مخرب روی دستگاه کاربر هدف اجرا کنند.
 
آسیب پذیری امنیتی مدیا پلیر محبوب VLC
به گزارش بولتن نیوز به نقل از دیجیاتو، آپدیت اخیر میلیاردها بار توسط کاربران در سراسر دنیا دانلود شده و به هکرها اجازه می‌دهد به داده کاربران دسترسی داشته باشند. البته مشکل مذکور هنوز توسط هکرها مورد بهره‌برداری قرار نگرفته با این حال در صورت برطرف نشدن می‌تواند باعث به وجود آمدن مشکل برای کاربران شود.

این آسیب‌پذیری که با نام CVE-2019-13615 شناخته می‌شود در آخرین نسخه از نرم‌افزار VLC یعنی ورژن 3.0.7.1 دیده شده و با نمره 9.8 در پایگاه داده National Vulnerability به ثبت رسیده که این یعنی به عنوان یک آسیب پذیری بحرانی شناخته می‌شود.

این مشکل در نسخه‌های ویندوز، لینوکس و UNIX مدیا پلیر VLC مشاهده شده و به نظر می‌رسد نسخه macOS این نرم‌افزار آسیب پذیری مذکور را نشان نداده است.
 
آسیب پذیری امنیتی مدیا پلیر محبوب VLC
سازنده مدیا پلیر VLC یعنی شرکت غیر انتفاعی VideoLAN  گفته که چهار هفته اخیر را در حال کار روی یک وصله برای رفع این مشکل است و تقریبا 60 درصد کار را به اتمام رسانده. ماه گذشته VideoLAN بزرگترین آپدیت امنیتی که در تاریخ VLC برای این مدیاپلیر منتشر شده را ارائه داد. این آپدیت شامل وصله‌هایی برای رفع مجموعا 33 آسیب پذیری بوده که از این تعداد 2 نقص بحرانی گزارش شده بودند.
منبع: دیجیاتو
برچسب ها: آسیب پذیری ، امنیت ، vlc

شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.

bultannews@gmail.com

نظر شما
نام:
ایمیل:
* نظر :
آخرین اخبار
پربازدید ها
پربحث ترین عناوین