کشف یک آسیبپذیری جدی در نرمافزار محبوب VLC Media Player میلیونها کاربر را در معرض خطر قرار داده است.
پژوهشگران آلمانی شرکت CERT-Bund هشدار دادهاند که یک حفرهی امنیتی بزرگ در این مدیا پلیر رایگان و متن-باز شناسایی کردهاند که چندین میلیارد مرتبه در سراسر دنیا بارگیری شده و به هکرها اجازه میدهد به دستگاه کاربر دسترسی داشته باشند.
این باگ امکان اجرای کد را به صورت ریموت (RCE) فراهم میکند و به هکر اجازه میدهد بدون تأیید کاربر قربانی به نصب، تغییر و اجرای نرمافزارهای مختلف بپردازد. به عبارت سادهتر هکرها با استفاده از حفرهی امنیتی VLC اجازهی دسترسی به فایلهای شما را خواهند داشت.
خوشبختانه به نظر میرسد که تاکنون هیچکس از این نقص سوءاستفاده نکرده، اما «وینفیوچر» گزارش میدهد که تمامی نسخههای نرمافزار از قبیل ویندوز، لینوکس و یونیکس به جز نسخهی سیستمعامل مک آلودهاند و سیستمهای بسیاری در معرض خطر قرار دارند.
«ویدیولن» از این مشکل آگاه است و در حال حاضر بر روی اصلاحیهی آن کار میکند. با توجه به اینکه تاکنون ۶۰ درصد روند کدنویسی اصلاحیه پیشرفت کرده، به نظر میرسد که تنها راه در امان ماندن از خطرات احتمالی حذف موقت نرمافزار و استفاده از پلیرهای دیگری مانند KMPlayer و یا MPC باشد.
اما «لایفهکر» پیشنهاد حذف موقت نرمافزار را رد کرده و به نقل از «ژان-باتیست کمپف» ریاست شرکت «ویدیولن» مینویسد این باگ آنقدرها مسئلهی مهمی نیست. او در سه پیامی که امروز منتشر کرده اعلام کرده است که این باگ حتی نسخهی ۳.۰.۷.۱ نرمافزار را از کار نمیاندازد.
به نظر میرسد که این باگ تنها فایلهای .MKV را آلوده کرده بنابراین در صورتی که از اینگونه فایلها استفاده نمیکنید، مشکلی نخواهید داشت. اما تا زمان برطرف شدن قطعی این مشکل بزرگ به گفتهی پژوهشگران آلمانی یا کوچک به اعتقاد «ویدیولن» از مدیا پلیر جایگزین استفاده کنید.
در همین حین به صفحهی گزارش تغییرات نسخههای جدید VLC توجه کنید و منتظر انتشار نسخهی جدید نرمافزار بمانید. فعال کردن گزینهی بهروزرسانی خودکار (Activate updates notifier) نیز روش خوبی برای اطلاع فوری از انتشار نسخهی جدید برنامه خواهد بود.