آسیب پذیری امنیتی مدیا پلیر محبوب VLC

گروه IT: محققان شرکت آلمانی CERT-Bund می‌گویند که یک نقص امنیتی بزرگ در این نرم افزار پخش کننده ویدیو مشاهده کرده‌اند. بر اساس گفته‌های CERT-Bund این نقص باعث فعال شدن «اجرای کد از راه دور» یا RCE، تغییر یا افشای غیر مجاز داده‌ها و فایل‌ها و همچنین ایجاد اختلال کلی در سرویس این مدیا پلیر می‌شود و این یعنی دستگاه کاربران مورد بهره‌برداری هکرها قرار می‌گیرد و آن‌ها می‌توانند کدهای مخرب روی دستگاه کاربر هدف اجرا کنند.

 

به گزارش بولتن نیوز به نقل از دیجیاتو، آپدیت اخیر میلیاردها بار توسط کاربران در سراسر دنیا دانلود شده و به هکرها اجازه می‌دهد به داده کاربران دسترسی داشته باشند. البته مشکل مذکور هنوز توسط هکرها مورد بهره‌برداری قرار نگرفته با این حال در صورت برطرف نشدن می‌تواند باعث به وجود آمدن مشکل برای کاربران شود.

این آسیب‌پذیری که با نام CVE-2019-13615 شناخته می‌شود در آخرین نسخه از نرم‌افزار VLC یعنی ورژن 3.0.7.1 دیده شده و با نمره 9.8 در پایگاه داده National Vulnerability به ثبت رسیده که این یعنی به عنوان یک آسیب پذیری بحرانی شناخته می‌شود.

این مشکل در نسخه‌های ویندوز، لینوکس و UNIX مدیا پلیر VLC مشاهده شده و به نظر می‌رسد نسخه macOS این نرم‌افزار آسیب پذیری مذکور را نشان نداده است.

 

سازنده مدیا پلیر VLC یعنی شرکت غیر انتفاعی VideoLAN  گفته که چهار هفته اخیر را در حال کار روی یک وصله برای رفع این مشکل است و تقریبا 60 درصد کار را به اتمام رسانده. ماه گذشته VideoLAN بزرگترین آپدیت امنیتی که در تاریخ VLC برای این مدیاپلیر منتشر شده را ارائه داد. این آپدیت شامل وصله‌هایی برای رفع مجموعا 33 آسیب پذیری بوده که از این تعداد 2 نقص بحرانی گزارش شده بودند.