about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت اپلیکیشن
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ

آسیب پذیری در برنامه معروف VLC Player

محققان امنیتی موفق به کشف یک آسیب پذیری بحرانی در دو برنامه محبوب پخش فایل صوتی و تصویری شدند.

به گزارش کارگروه امنیت سایبربان؛ به کاربران توصیه می شود که هرچه سریع تر برنامه های یاد شده را به روز رسنی کنند. محققان امنیتی یک آسیب پذیری بحرانی اجرای کد را در کتابخانه «LIVE555» کشف کرده اند که این کتابخانه توسط Media Player های محبوب مانند VLC و MPlayer و تعدادی از دستگاه های که قادر به پخش رسانه های صوتی و تصویری هستند، استفاده می شود.

در تازه ترین تهدیداتصورت گرفته، نرم افزارهای محبوب VLC و MPlayer می‌توانند به صورت بسیار خطرناکی هدف هک افراد سود جو قرار گرفته و هکرها می توانند همه اطلاعات شما را سرقت کنند.

 متخصصان امنیتی شرکت «Cisco Talos Intelligence Group» که یکی از زیر مجموعه های شرکت Cisco Systems بزرگترین شرکت سازنده تجهیزات شبکه دنیا است، در گزارشی خبر از یک حفره امنیتی در نرم افزارهای پخش محتوای چند رسانه ای از جمله VLC Media Player و MPlayer داده و حملاتی که از این طریق می تواند صورت بگیرد را بسیار جدی و خطرناک توصیف کرده است.

توسعه دهندگان نرم افزار از کتابخانه «LIVE555» استفاده می کنند تا بتوانند فایل های چندرسانه ای را بر روی پروتکل های استانداردی مانند RTP/RTCP, RTSP و SIP پیاده سازی کنند. این کتابخانه، از فرمت های مختلف ویدیویی مانند MPEG، H.265، H.264، H.263+، VP8، DV و JPEG و فرمت های صوتی مانند MPEG، AAC، AMR، AC-3 و Vorbis پشتیبانی  می کند.

کتابخانه یاد شده داری آسیب پذیری امنیتی بوده و بسیاری از نرم افزار های چندرسانه ای معروف و محبوب مانند « VLC و MPlayer» مورد استفاده قرار می گیرد. از این رو میلیون ها کاربر را در معرض خطر حمله سایبری قرار می دهد. این آسیب پذیری با شناسه «CVE-2018-4013» توسط محققان امنیتی شرکت سیسکو معرفی شده است.

مهاجمان سایبری با سوء استفاده از این آسیب پذیری می توانند موجب سرریز شدن بافر قربانی شوند. این موضوع در شرایطی رخ می دهد که هکر باید یک بسته شامل تعداد زیادی رشته «Accept» یا «x-sessioncookie» تهیه کند و آن را برای برنامه آسیب پذیر کاربر ارسال کند. در نتیجه این بسته موجب سرریز شدن بافر در تابع «lookForHeader» می شود و در آن زمان مهاجم می تواند کدهای مخرب خود را تزریق کند.

نکته حائز اهمیت اینجا است که آسیب پذیری یاد شده توسط شرکت سازنده برنامه های « VLC و MPlayer» بر طرف شده است و کاربران باید برنامه های خود را به روز رسانی کنند تا از نفوذ هکرها در امان باشند.

چندی پیش محققان شرکت امنیت سایبری چک پوینت (CheckPoint)،  آسیب پذیری مهمی را در نرم افزارهای VLC، Popcom Time و Kodi کشف کردند که از طریق آن هکرها امکان سرقت اطلاعات کاربران از طریق فایل های زیرنویس را پیدا می‌ کردند. 

در اقدامی تامل برانگیز شاهد این واقعیت بودیم که علاوه بر آن در مجموعه اسناد افشا شده توسط ویکی لیکس (WikiLeaks) نیز مشخص شد که آژانس اطلاعات و امنیت ملی امریکا یا همان CIA با استفاده از نسخه جعلی نرم افزار VLC از کاربران اطلاعات سرقت می کرده است. این موضوع مربوط به نسخه قابل حمل این نرم افزار (2.1.5 VLC) بوده است. به نظر می رسد دلیل این موضوع محبوبیت این برنامه چند رسانه ای میان کاربران است.

موضوع:

تازه ترین ها
قاچاق
1405/04/02 - 19:22- آسیا

قاچاق سیستم‌های استارلینک به ایران توسط رژیم صهیونیستی

نخست‌وزیر سابق رژیم صهیونیستی اعلام کرد که سیستم‌های استارلینک را به ایران قاچاق کرده است.

سوءاستفاده
1405/04/02 - 18:59- آسیب پذیری

سوءاستفاده از جام جهانی توسط مجرمان سایبری

مجرمان سایبری با استفاده از طرح‌های فیشینگ از هیاهوی جام جهانی سوءاستفاده می‌کنند.

ادغام
1405/04/02 - 17:53- هوش مصنوعي

ادغام هوش مصنوعی در برنامه‌های اصلی دولت اندونزی

اندونزی قصد دارد هوش مصنوعی را در برنامه‌های اصلی دولتی بین سال‌های ۲۰۲۶ تا ۲۰۲۹ ادغام ‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.