contador
Skip to content

يحتوي VLC Media Player على ثغرة أمنية خطيرة ؛ فهم المخاطر | الأمن

يحتوي VLC Media Player على ثغرة أمنية خطيرة ؛ فهم المخاطر | الأمن

يحتوي برنامج VLC Media Player على ثغرة أمنية حرجة قد تسمح للمتسللين بالوصول إلى كمبيوتر المستخدم. وفقًا لوكالة الأمن السيبراني CERT-Bund ، التي اكتشفت الخطأ ، باستخدام ملف .MP4 ، سيكون بإمكان الشخص الضار استخراج البيانات وتعديل الملفات. تم الكشف عن الضعف في الأسبوع الماضي ، ولكن لم يتم إصلاحه بعد. VLC ، مشغل الصوت والفيديو الشهير لأجهزة الكمبيوتر ، لديه أكثر من 3.1 مليون عملية تثبيت على أنظمة تشغيل مختلفة.

خمسة مشغلات فيديو مجانية لأجهزة الكمبيوتر التي تعمل بنظام Windows

تحديث: في صباح يوم الأربعاء (24) ، أصدرت VideoLan ، وهي منظمة غير هادفة للربح مسؤولة عن VLC Media Player ، بيانًا على حساب Twitter الخاص بها ينكر أن البرنامج قد خرق الأمان المبلغ عنه. تشير الملاحظة أيضًا إلى أن CERT-Bund لم تقترب من الشركة للتوضيح. اقرأ البيان الكامل: https://twitter.com/videolan/status/1153963312981389312

تقدم VLC ثغرة أمنية خطيرة في أحدث إصدار لها Photo: Reproduction / Elson de Souzaتقدم VLC ثغرة أمنية خطيرة في أحدث إصدار لها Photo: Reproduction / Elson de Souza

تقدم VLC ثغرة أمنية خطيرة في أحدث إصدار لها Photo: Reproduction / Elson de Souza

هل ترغب في شراء الهواتف المحمولة والتلفزيون وغيرها من المنتجات المخفضة؟ تلبية قارن TechTudo

خرق البرنامج الناجم عن القراءة المفرطة لل العازلة من الذاكرة ، وهو شكل مؤقت لتخزين البيانات. يتيح الفشل التنفيذ عن بعد للرموز والتعديلات والإفصاح غير المصرح به عن البيانات والملفات ، بالإضافة إلى انقطاع الخدمات. هذا يعني أنه يمكن للمستخدمين اختراق أجهزة الكمبيوتر الخاصة بهم لتشغيل رموز ضارة.

“يمكن للمهاجم البعيد والمجهول استغلال ثغرة أمنية في VLC لتنفيذ تعليمات برمجية عشوائية أو إنشاء حالة رفض للخدمة أو الكشف عن المعلومات أو معالجة الملفات” ، كما توضح دراسة CERT-Bund.

تم اكتشاف الخلل في أحدث إصدار من VLC ، رقم 3.0.7.1 ، لكنه قد يكون موجودًا أيضًا في الإصدارات السابقة من البرنامج. حصل الخطأ على 9.8 نقاط من أصل 10 في قاعدة بيانات NIST (المعهد الوطني للمعايير والتكنولوجيا) ، والتي تصنفها على أنها مهمة.

قالت VideoLan ، وهي منظمة غير ربحية مسؤولة عن VLC Media Player ، إنها تعمل على التصحيح لمدة أربعة أسابيع لتصحيح الخلل. وفقا للمطورين ، تم بالفعل الانتهاء من الحل 60 ٪. على الرغم من عدم وجود دلائل على أن ثغرة أمنية قد تم استغلالها من قبل مجرمي الإنترنت ، فمن المستحسن تجنب استخدام VLC حتى يتم تحرير التصحيح.

تم التعرف على ثغرة أمنية في إصدارات VLC لنظامي التشغيل Windows و Linux و Unix ، لكن يبدو أن مستخدمي نظام macOS لا يتأثرون.