رخنه امنیتی خطرناکی در مدیاپلیر VLC کشف شد

با توجه به آسیب‌پذیری امنیتی مدیاپلیر VLC، برخی کاربران ترجیح می‌دهند تا انتشار وصله‌ی امنیتی، هرچه‌سریع‌تر برنامه را از سیستم خود حذف کنند. 

برنامه‌ی VLC پخش‌کننده‌ی رسانه‌ای متن‌بازی است که البته در بین کاربران نیز بسیار محبوبیت دارد و در کل، این برنامه جزو یکی از مدیاپلیرهای پرطرفدار شناخته می‌شود. بااین‌حال، متأسفانه رخنه‌ی امنیتی خطرناکی در این برنامه‌ی محبوب کشف شده است که شاید برخی کاربران تا روشن‌شدن وضعیت این آسیب‌پذیری امنیتی جدی و خطرناک ترجیح بدهند برنامه را از سیستم خود حذف کنند.

متتخصصان پروژه‌ی VideoLAN مشغول بررسی این آسیب‌پذیری خطرناک هستند. این آسیب‌پذیری CVE-2019-13615 نام دارد و محققان آژانس امنیت آلمان (CERT-Bund) آن را کشف کرده‌اند. محققان به این آسیب‌پذیری امتیاز ۹.۸ داده‌اند؛ درنتیجه، رخنه‌‌ی امنیتی مذکور جزو آسیب‌پذیری‌های خطرناک دسته‌بندی می‌شود.

vlc

آسیب‌پذیری کشف‌شده باعث اجرای کد RCE (کد از راه دور) می‌شود؛ بنابراین، با اجراشدن این کد، مهاجمان می‌توانند بدون اجازه‌ی کاربر داده‌ها را تغییر دهند یا به داده‌ها دسترسی داشته باشند. در اصل رخنه‌ی امنیتی به هکرها کمک می‌کند تا بتوانند به داده‌ها و فایل‌های سیستم کاربر دسترسی غیرمجاز داشته باشند.

خوشبختانه به‌نظر می‌رسد هنوز کاربری تحت‌تأثیر این آسیب‌پذیری امنیتی قرار نگرفته است؛ اما براساس گزارش WinFuture، کاربران نسخه‌های ویندوز و لینوکس و یونیکس به‌غیر از نسخه‌ی macOS، درمعرض این رخنه‌ی امنیتی مدیاپلیر VLC قرار دارند. ناگفته نماند تعداد زیادی از سیستم‌های کامپیوتری به‌صورت بالقوه درمعرض این آسیب‌پذیری هستند. 

VideoLAN از کشف این آسیب‌پذیری امنیتی خطرناک مطلع است و سخت تلاش می‌کند تا با انتشار وصله‌ای جدیدی، از بروز هرگونه خطر جدی امنیتی برای کاربران جلوگیری کند. به‌نظر می‌رسد تاکنون ۶۰ درصد کار پیش‌ رفته و هنوز کامل نشده است؛ درنتیجه بهتر است کاربران در زمانی‌ که منتظر تکمیل وصله‌ی امنیتی هستند، نسخه‌ی VLC را حذف و از سایر مدیاپلیرها همچون KMPlayer یا Media Player Classic استفاده کنند. 

البته، ممکن است کاربران آن‌قدر خوش‌‌اقبال باشند که تا وقتی وصله‌ی جدید در حال توسعه است، سیستمشان آسیبی نبیند و بتوانند در امان بمانند. 

منبع gizmodo

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید