هشدار: همین حالا نرم افزارهای VLC و MPlayer خود را آپدیت کنید

این روزها خبرهای هک سرورهای بزرگ به صورت گسترده ای منتشر می‌شود و در کنار آنها گاه و بی گاه خبرهایی هم در مورد ایرادات امنیتی برنامه ها و نرم افزارهای کاربردی و محبوب کاربران منتشر می‌شوند. در تازه ترین این تهدیدها نرم افزارهای محبوب VLC و MPlayer می‌توانند به صورت بسیار خطرناکی هدف هک افراد سود جو قرار گرفته و همه نوع اطلاعات شما به سرقت برود.

به تازگی متخصصان امنیتی شرکت Cisco Talos Intelligence Group که یکی از زیر مجموعه های شرکت Cisco Systems بزرگترین شرکت سازنده تجهیزات شبکه دنیاست در گزارشی خبر از یک حفره امنیتی در نرم افزارهای پخش محتوای چند رسانه ای از جمله VLC Media Player و MPlayer داده و تهدید این حفره را بسیار جدی و خطرناک توصیف کرده است.

بنابر گزارش منتشر شده توسط این محققان آسیب پذیری مورد بحث که از آن با نام LIVE555 یاد شده است مربوط به کتابخانه های مورد استفاده در استریم محتوای نرم افزارهای چند رسانه ای است که توسط شرکت Live Networks توسعه داده شده اند و بر روی پروتکل های محبوب استریمینگ RTP/RTCP، RTSP و یا SIP کار می‌کنند و توانایی پردازش ویدئوهای با فرمت های MPEG، H.265، H.264، H.263+، VP8، DV، JPEG، MPEG، AAC، AMR،  AC-3 و Vorbis را به آنها می‌دهد.

در همین زمینه خانم لیلیت ویات از محققین شرکت Cisco Talos می‌گوید:

این تحقیقات که نتیجه آن طی گزارشی با شماره CVE-2018-4013 منتشر شده است نشان می‌دهد که میلیون ها نفر از کاربرانی که در سراسر دنیا از این نرم افزارهای محبوب استفاده می‌کنند در معرض خطر هک و نشت اطلاعات شخصی شان قرار دارند. آسیب پذیری کشف شده جدید در هنگام عملیات تجزیه پکت های HTTP به منظور شناسایی هدر های  HTTP و تونل زنی RTSP روی آن وجود داشته و می‌توان منجر به ایجاد روشی برای تونل زنی رابط ثالث به سیستم میزبان شود و حالت هکر ها می‌توانند با ارسال یک پکت ساده، آسیب پذیری مورد نظر را فعال کنند.

اما خبر خوب در این مورد آن است که گزارش آسیب پذیری فوق به شرکت های توسعه دهنده نرم افزارهای مدیا پلیر ارسال شده است و آنها هم سعی کرده اند تا با رفع مشکل، راه های ورود و استفاده از آن را پوشش دهند و به همین خاطر به همه شما دوستان عزیز پیشنهاد می‌کنیم که از این نرم افزارها استفاده می‌کنید هر چه زودتر نرم افزار خود را به آخرین نسخه رسمی بروز کرده تا از بروز اتفاقات پیشبینی نشده جلوگیری شود.

البته این اولین بار نیست که نرم افزارهای مدیا پلیر درگیر آسیب پذیری های استریمینگ می‌شوند. چندی پیش یک متخصص امنیتی پی به وجود نقص امنیتی مهمی در نسخه 2.0.5 این نرم افزار برده بود که به واسطه آن هکر ها می‌توانستد با استفاده از فایلهای ASF کدهای مخرب مدنظر خود را به راحتی روی این نرم افزار اجرا کنند.

سال گذشته نیز محققان موسسه CheckPoint Securities آسیب پذیری مهمی را در نرم افزارهای مدیا پلیر VLC، Popcom Time و Kodi کشف کردند که به واسطه آن هکر ها اجازه دزدی اطلاعات کاربران از طریق فایلهای زیرنویس را پیدا می‌کردند. علاوه بر آن در مجموعه اسناد افشا شده توسط پایگاه WikiLeaks نیز مشخص شد که آژانس اطلاعات و امنیت ملی امریکا یا همان CIA با استفاده از نسخه جعلی نرم افزار VLC  در نسخه پرتابل 2.1.5 اقدام به دزدی اطلاعات کاربران می‌نموده است.