این روزها خبرهای هک سرورهای بزرگ به صورت گسترده ای منتشر میشود و در کنار آنها گاه و بی گاه خبرهایی هم در مورد ایرادات امنیتی برنامه ها و نرم افزارهای کاربردی و محبوب کاربران منتشر میشوند. در تازه ترین این تهدیدها نرم افزارهای محبوب VLC و MPlayer میتوانند به صورت بسیار خطرناکی هدف هک افراد سود جو قرار گرفته و همه نوع اطلاعات شما به سرقت برود.
به تازگی متخصصان امنیتی شرکت Cisco Talos Intelligence Group که یکی از زیر مجموعه های شرکت Cisco Systems بزرگترین شرکت سازنده تجهیزات شبکه دنیاست در گزارشی خبر از یک حفره امنیتی در نرم افزارهای پخش محتوای چند رسانه ای از جمله VLC Media Player و MPlayer داده و تهدید این حفره را بسیار جدی و خطرناک توصیف کرده است.
بنابر گزارش منتشر شده توسط این محققان آسیب پذیری مورد بحث که از آن با نام LIVE555 یاد شده است مربوط به کتابخانه های مورد استفاده در استریم محتوای نرم افزارهای چند رسانه ای است که توسط شرکت Live Networks توسعه داده شده اند و بر روی پروتکل های محبوب استریمینگ RTP/RTCP، RTSP و یا SIP کار میکنند و توانایی پردازش ویدئوهای با فرمت های MPEG، H.265، H.264، H.263+، VP8، DV، JPEG، MPEG، AAC، AMR، AC-3 و Vorbis را به آنها میدهد.
در همین زمینه خانم لیلیت ویات از محققین شرکت Cisco Talos میگوید:
این تحقیقات که نتیجه آن طی گزارشی با شماره CVE-2018-4013 منتشر شده است نشان میدهد که میلیون ها نفر از کاربرانی که در سراسر دنیا از این نرم افزارهای محبوب استفاده میکنند در معرض خطر هک و نشت اطلاعات شخصی شان قرار دارند. آسیب پذیری کشف شده جدید در هنگام عملیات تجزیه پکت های HTTP به منظور شناسایی هدر های HTTP و تونل زنی RTSP روی آن وجود داشته و میتوان منجر به ایجاد روشی برای تونل زنی رابط ثالث به سیستم میزبان شود و حالت هکر ها میتوانند با ارسال یک پکت ساده، آسیب پذیری مورد نظر را فعال کنند.
اما خبر خوب در این مورد آن است که گزارش آسیب پذیری فوق به شرکت های توسعه دهنده نرم افزارهای مدیا پلیر ارسال شده است و آنها هم سعی کرده اند تا با رفع مشکل، راه های ورود و استفاده از آن را پوشش دهند و به همین خاطر به همه شما دوستان عزیز پیشنهاد میکنیم که از این نرم افزارها استفاده میکنید هر چه زودتر نرم افزار خود را به آخرین نسخه رسمی بروز کرده تا از بروز اتفاقات پیشبینی نشده جلوگیری شود.
البته این اولین بار نیست که نرم افزارهای مدیا پلیر درگیر آسیب پذیری های استریمینگ میشوند. چندی پیش یک متخصص امنیتی پی به وجود نقص امنیتی مهمی در نسخه 2.0.5 این نرم افزار برده بود که به واسطه آن هکر ها میتوانستد با استفاده از فایلهای ASF کدهای مخرب مدنظر خود را به راحتی روی این نرم افزار اجرا کنند.
سال گذشته نیز محققان موسسه CheckPoint Securities آسیب پذیری مهمی را در نرم افزارهای مدیا پلیر VLC، Popcom Time و Kodi کشف کردند که به واسطه آن هکر ها اجازه دزدی اطلاعات کاربران از طریق فایلهای زیرنویس را پیدا میکردند. علاوه بر آن در مجموعه اسناد افشا شده توسط پایگاه WikiLeaks نیز مشخص شد که آژانس اطلاعات و امنیت ملی امریکا یا همان CIA با استفاده از نسخه جعلی نرم افزار VLC در نسخه پرتابل 2.1.5 اقدام به دزدی اطلاعات کاربران مینموده است.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت