زمان مطالعه: ۳ دقیقه

کشف آسیب‌پذیری جدی در نرم‌افزار VLC

کشف یک آسیب‌پذیری جدی در نرم‌افزار محبوب VLC Media Player میلیون‌ها کاربر را در معرض خطر قرار داده است.

پژوهش‌گران آلمانی شرکت CERT-Bund هشدار داده‌اند که یک حفره‌ی امنیتی بزرگ در این مدیا پلیر رایگان و متن-باز شناسایی کرده‌اند که چندین میلیارد مرتبه در سراسر دنیا بارگیری شده و به هکرها اجازه‌ می‌دهد به دستگاه کاربر دسترسی داشته باشند.

این باگ امکان اجرای کد را به صورت ریموت (RCE) فراهم می‌کند و به هکر اجازه می‌دهد بدون تأیید کاربر قربانی به نصب، تغییر و اجرای نرم‌افزارهای مختلف بپردازد. به عبارت ساده‌تر هکرها با استفاده از حفره‌ی امنیتی VLC اجازه‌ی دسترسی به فایل‌های شما را خواهند داشت.

خوشبختانه به نظر می‌رسد که تاکنون هیچکس از این نقص سوءاستفاده نکرده، اما «وین‌فیوچر» گزارش می‌دهد که تمامی نسخه‌های نرم‌افزار از قبیل ویندوز، لینوکس و یونیکس به جز نسخه‌ی سیستم‌عامل مک آلوده‌اند و سیستم‌های بسیاری در معرض خطر قرار دارند.

«ویدیولن» از این مشکل آگاه است و در حال حاضر بر روی اصلاحیه‌ی آن کار می‌کند. با توجه به اینکه تاکنون ۶۰ درصد روند کدنویسی اصلاحیه پیشرفت کرده، به نظر می‌رسد که تنها راه در امان ماندن از خطرات احتمالی حذف موقت نرم‌افزار و استفاده از پلیرهای دیگری مانند KMPlayer و یا MPC باشد.

اما «لایف‌هکر» پیشنهاد حذف موقت نرم‌افزار را رد کرده و به نقل از «ژان-باتیست کمپف» ریاست شرکت «ویدیولن» می‌نویسد این باگ آنقدرها مسئله‌ی مهمی نیست. او در سه پیامی که امروز منتشر کرده اعلام کرده است که این باگ حتی نسخه‌ی ۳.۰.۷.۱ نرم‌افزار را از کار نمی‌اندازد.

به نظر می‌رسد که این باگ تنها فایل‌های .MKV را آلوده کرده بنابراین در صورتی که از اینگونه فایل‌ها استفاده نمی‌کنید، مشکلی نخواهید داشت. اما تا زمان برطرف شدن قطعی این مشکل بزرگ به گفته‌ی پژوهشگران آلمانی یا کوچک به اعتقاد «ویدیولن» از مدیا پلیر جایگزین استفاده کنید.

در همین حین به صفحه‌ی گزارش تغییرات نسخه‌های جدید VLC توجه کنید و منتظر انتشار نسخه‌ی جدید نرم‌افزار بمانید. فعال کردن گزینه‌ی به‌روزرسانی خودکار (Activate updates notifier) نیز روش خوبی برای اطلاع فوری از انتشار نسخه‌ی جدید برنامه خواهد بود.

دیدگاه‌ها

برای ارسال دیدگاه باید وارد شوید
۲ آبان ۱۳۹۸ ۲۰:۵۲

درود پیشنهادم به کاربرانی که تازه کار هستند و خیلی به رایانه و نرم افرارهای ان وارد نیستند نصب KMPlayer به چند دلیل 1- راحتی 2- کامل پارسی روان و قابل درک 3- پشتیبانی از تمامی فرمتهای رایج 4 - امکانات بسیار زیاد (ضبط صدا و تصویر ویرایش زیرنویسها و همگام سازی آنها با فشار یک کلید قابلیت نصب انواع کدکهای صدا و تصویر و .......) البته این یک پیشنهاد من سالهای زیادی از آن استفاده کرده و می کنم .

نمایش اسپویل
۲۱ مرداد ۱۳۹۸ ۲۱:۵۷

پیشنهاد من برای پلیر، pot player نسخه ی 64 بیت هست. برای براوزر، opera، برای دانلود، internet download manager، برای فشرده ساز، bandizip، و برای آنتی ویروس رایگان، panda هست. با این نرم افزارها مراحل انتخاب و دانلود و دیدن فیلم رو به راحتی، با ایمنی و بدون فشار زیاد به کامپیوتر، طی خواهید کرد

نمایش اسپویل
۱۷ مرداد ۱۳۹۸ ۰۲:۵۲

تقریبا داره میشه 5 یا 6 سال که از PotPlayer استفاده میکنم، پلیر رو دستش نیست. من نمیدونم چرا با وجود همچین برنامه ای، مردم از vlc استفاده میکنن؟!!

نمایش اسپویل
۱۱ مرداد ۱۳۹۸ ۱۰:۲۶

قدیما Vlc رو بورس بود و طرفدارش بودم! vLc آپدیتاش دیر به دیر میاد زیاد بهش توجه نمیکنن وگرنه میتونس بهترین باشه! دوسالی میشه potplayer رو استفاده میکنم عالیه!

نمایش اسپویل
۴ مرداد ۱۳۹۸ ۱۶:۲۲

فقط pot player البته نسخه 64 بیت

نمایش اسپویل
بیشتر