محققان امنیتی هشدار دادهاند که وجود یک آسیبپذیری اساسی در نرمافزار محبوب VLC Media Player، میلیونها کاربر این نرمافزار را در معرض خطر قرار داده است.
محققین شرکت آلمانی CERT-Bund میگویند یک نقص امنیتی بزرگ را در این پخشکنندهی ویدئو کشف کردهاند. این نرمافزار میلیاردها بار در سرتاسر دنیا توسط کاربران دانلود شده است.
اگرچه هنوز این آسیبپذیری بهصورت گسترده و عمومی توسط هکرها مورد سوءاستفاده قرار نگرفته است، اما تهدیدی جدی برای کاربران این نرمافزار محبوب به شمار میرود.
طبق گفته CERT-Bound، این نقص به مهاجم اجازهی اجرای کد از راه دور (RCE)، اصلاح و افشای غیرمجاز دادهها و پروندهها را میدهد. همچنین باعث ایجاد اختلال کلی در خدمات سیستم میشود.
این آسیبپذیری که با شناسه CVE 2019 13615 شناخته میشود در آخرین نسخه VLC Player یعنی ۳.۰.۷.۱ (هنگام نگارش این مقاله) یافت شده است. همچنین این آسیبپذیری در پایگاه دادهی آسیبپذیریهای ملی آمریکا (NIST) با امتیاز ۹.۸ بهعنوان یک آسیبپذیری بحرانی قلمداد میشود.
این آسیبپذیری روی سیستمعاملهای ویندوز، لینوکس و یونیکس مشاهدهشده ولی به نظر میرسد روی macOS بیتأثیر باشد.
VideoLAN سازمان غیرانتفاعیِ این نرمافزار برای برطرف کردن این آسیبپذیری مدتی است روی یک وصله مشغول به کار است که تقریباً ۶۰ درصد آن تکمیلشده است.
مدتی قبل، VideoLAN بزرگترین بهروزرسانی امنیتی از زمان تولید VLC Media Player را برای این نرمافزار منتشر کرد. این بهروزرسانی درکل شامل ۳۳ آسیبپذیری بود که ۲ مورد از این آسیبپذیریها سطح بالا، ۲۱ مورد آسیبپذیری متوسط و ۱۰ مورد از آنها آسیبپذیری سطح پایین به شمار میرفتند.
مطالب مرتبط:
جایزه برای باگ یابی امنیتی نرمافزارهای متنباز
بزرگترین مشکلات امنیتی: XSS و نرم افزارهای بهروز نشده
