یک آسیب پذیری جدی در جدیدترین نسخه مدیا پلیر VLC مشاهده شده که میتواند میلیونها کاربر را تحت تاثیر قرار بدهد.
گروه IT: محققان شرکت آلمانی CERT-Bund میگویند که یک نقص امنیتی بزرگ در این نرم افزار پخش کننده ویدیو مشاهده کردهاند. بر اساس گفتههای CERT-Bund این نقص باعث فعال شدن «اجرای کد از راه دور» یا RCE، تغییر یا افشای غیر مجاز دادهها و فایلها و همچنین ایجاد اختلال کلی در سرویس این مدیا پلیر میشود و این یعنی دستگاه کاربران مورد بهرهبرداری هکرها قرار میگیرد و آنها میتوانند کدهای مخرب روی دستگاه کاربر هدف اجرا کنند.
به گزارش بولتن نیوز به نقل از دیجیاتو،
آپدیت اخیر میلیاردها بار توسط کاربران در سراسر دنیا دانلود شده و به هکرها اجازه میدهد به داده کاربران دسترسی داشته باشند. البته مشکل مذکور هنوز توسط هکرها مورد بهرهبرداری قرار نگرفته با این حال در صورت برطرف نشدن میتواند باعث به وجود آمدن مشکل برای کاربران شود.
این آسیبپذیری که با نام CVE-2019-13615 شناخته میشود در آخرین نسخه از نرمافزار
VLC یعنی ورژن 3.0.7.1 دیده شده و با نمره 9.8 در پایگاه داده National Vulnerability به ثبت رسیده که این یعنی به عنوان یک
آسیب پذیری بحرانی شناخته میشود.
این مشکل در نسخههای
ویندوز،
لینوکس و
UNIX مدیا پلیر VLC مشاهده شده و به نظر میرسد نسخه
macOS این نرمافزار آسیب پذیری مذکور را نشان نداده است.
سازنده مدیا پلیر VLC یعنی شرکت غیر انتفاعی
VideoLAN گفته که چهار هفته اخیر را در حال کار روی یک وصله برای رفع این مشکل است و تقریبا 60 درصد کار را به اتمام رسانده. ماه گذشته VideoLAN بزرگترین آپدیت امنیتی که در تاریخ VLC برای این مدیاپلیر منتشر شده را ارائه داد. این آپدیت شامل وصلههایی برای رفع مجموعا 33 آسیب پذیری بوده که از این تعداد 2 نقص بحرانی گزارش شده بودند.