تکنولوژی

سازمان امنیت سایبری آلمان ایرادی حیاتی در نرم‌افزار VLC Media Player پیدا کرد

یک سازمان امنیت سایبری به نام CERT-Bund که مسئول سازمان‌دهی کردن پاسخ کشور به هرگونه وضعیت اورژانسی مربوط به حوزه کامپیوتر است، به تازگی متوجه عیبی بحرانی در نرم‌افزار محبوب VLC Media Player شده‌اند.

VLC به عنوان یک نرم‌افزار بسیار سازگار شناخته می‌شود؛ به همین دلیل تا مقدار حیرت‌انگیز بیشتر از ۳ میلیارد بار دانلود شده است که این آسیب‌پذیری را خطرناک‌تر می‌کند. CERT-Bund این آسیب‌پذیری را که رسما با عنوان CVE-2019-13615 وارد شده است، در درجه “High” (درجه چهارم) که دومین درجه از نظر خطرناک بودن طبق ارزیابی سازمان است، طبقه‌بندی کرد.

این اکسپلویت به شکل جالبی کار نمی‌کند و نه تنها به مهاجمان اجازه می‌دهد که خودشان کد را از راه دور اجرا کنند، بلکه اجازه فاش ساختن اطلاعات غیر‌مجاز، تغییر دادن غیر‌مجاز فایل‌ها و قطعی سرویس را هم می‌دهد.

VLC هم‌اکنون درحال آماده‌سازی یک راه‌حل است که این مهم در وب‌سایت آنها قابل مشاهده است. هرچند در صفحه آن نوشته شده که فقط ۶۰ درصد کار انجام شده است و هیچ زمان تخمینی برای تکمیل این کار وجود ندارد. CERT-Bund می‌گوید که هیچ موردی نبوده است که این اکسپلویت توسط مهاجمان استفاده شود اما شاید فکر خوبی باشد که مدتی از نرم‌افزار VLC دور بمانید؛ تا زمانی که این اکسپلویت تعمیر شود.

برچسب ها

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا