یک سازمان امنیت سایبری به نام CERT-Bund که مسئول سازماندهی کردن پاسخ کشور به هرگونه وضعیت اورژانسی مربوط به حوزه کامپیوتر است، به تازگی متوجه عیبی بحرانی در نرمافزار محبوب VLC Media Player شدهاند.
VLC به عنوان یک نرمافزار بسیار سازگار شناخته میشود؛ به همین دلیل تا مقدار حیرتانگیز بیشتر از ۳ میلیارد بار دانلود شده است که این آسیبپذیری را خطرناکتر میکند. CERT-Bund این آسیبپذیری را که رسما با عنوان CVE-2019-13615 وارد شده است، در درجه “High” (درجه چهارم) که دومین درجه از نظر خطرناک بودن طبق ارزیابی سازمان است، طبقهبندی کرد.
این اکسپلویت به شکل جالبی کار نمیکند و نه تنها به مهاجمان اجازه میدهد که خودشان کد را از راه دور اجرا کنند، بلکه اجازه فاش ساختن اطلاعات غیرمجاز، تغییر دادن غیرمجاز فایلها و قطعی سرویس را هم میدهد.
VLC هماکنون درحال آمادهسازی یک راهحل است که این مهم در وبسایت آنها قابل مشاهده است. هرچند در صفحه آن نوشته شده که فقط ۶۰ درصد کار انجام شده است و هیچ زمان تخمینی برای تکمیل این کار وجود ندارد. CERT-Bund میگوید که هیچ موردی نبوده است که این اکسپلویت توسط مهاجمان استفاده شود اما شاید فکر خوبی باشد که مدتی از نرمافزار VLC دور بمانید؛ تا زمانی که این اکسپلویت تعمیر شود.
نظرات