مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1397/08/15 - 08:31

آسیب پذیری در برنامه معروف VLC Player

محققان امنیتی موفق به کشف یک آسیب پذیری بحرانی در دو برنامه محبوب پخش فایل صوتی و تصویری شدند.

به گزارش کارگروه امنیت سایبربان؛ به کاربران توصیه می شود که هرچه سریع تر برنامه های یاد شده را به روز رسنی کنند. محققان امنیتی یک آسیب پذیری بحرانی اجرای کد را در کتابخانه «LIVE555» کشف کرده اند که این کتابخانه توسط Media Player های محبوب مانند VLC و MPlayer و تعدادی از دستگاه های که قادر به پخش رسانه های صوتی و تصویری هستند، استفاده می شود.

در تازه ترین تهدیداتصورت گرفته، نرم افزارهای محبوب VLC و MPlayer می‌توانند به صورت بسیار خطرناکی هدف هک افراد سود جو قرار گرفته و هکرها می توانند همه اطلاعات شما را سرقت کنند.

متخصصان امنیتی شرکت «Cisco Talos Intelligence Group» که یکی از زیر مجموعه های شرکت Cisco Systems بزرگترین شرکت سازنده تجهیزات شبکه دنیا است، در گزارشی خبر از یک حفره امنیتی در نرم افزارهای پخش محتوای چند رسانه ای از جمله VLC Media Player و MPlayer داده و حملاتی که از این طریق می تواند صورت بگیرد را بسیار جدی و خطرناک توصیف کرده است.

توسعه دهندگان نرم افزار از کتابخانه «LIVE555» استفاده می کنند تا بتوانند فایل های چندرسانه ای را بر روی پروتکل های استانداردی مانند RTP/RTCP, RTSP و SIP پیاده سازی کنند. این کتابخانه، از فرمت های مختلف ویدیویی مانند MPEG، H.265، H.264، H.263+، VP8، DV و JPEG و فرمت های صوتی مانند MPEG، AAC، AMR، AC-3 و Vorbis پشتیبانی می کند.

کتابخانه یاد شده داری آسیب پذیری امنیتی بوده و بسیاری از نرم افزار های چندرسانه ای معروف و محبوب مانند « VLC و MPlayer» مورد استفاده قرار می گیرد. از این رو میلیون ها کاربر را در معرض خطر حمله سایبری قرار می دهد. این آسیب پذیری با شناسه «CVE-2018-4013» توسط محققان امنیتی شرکت سیسکو معرفی شده است.

مهاجمان سایبری با سوء استفاده از این آسیب پذیری می توانند موجب سرریز شدن بافر قربانی شوند. این موضوع در شرایطی رخ می دهد که هکر باید یک بسته شامل تعداد زیادی رشته «Accept» یا «x-sessioncookie» تهیه کند و آن را برای برنامه آسیب پذیر کاربر ارسال کند. در نتیجه این بسته موجب سرریز شدن بافر در تابع «lookForHeader» می شود و در آن زمان مهاجم می تواند کدهای مخرب خود را تزریق کند.

نکته حائز اهمیت اینجا است که آسیب پذیری یاد شده توسط شرکت سازنده برنامه های « VLC و MPlayer» بر طرف شده است و کاربران باید برنامه های خود را به روز رسانی کنند تا از نفوذ هکرها در امان باشند.

چندی پیش محققان شرکت امنیت سایبری چک پوینت (CheckPoint)، آسیب پذیری مهمی را در نرم افزارهای VLC، Popcom Time و Kodi کشف کردند که از طریق آن هکرها امکان سرقت اطلاعات کاربران از طریق فایل های زیرنویس را پیدا می‌ کردند.

در اقدامی تامل برانگیز شاهد این واقعیت بودیم که علاوه بر آن در مجموعه اسناد افشا شده توسط ویکی لیکس (WikiLeaks) نیز مشخص شد که آژانس اطلاعات و امنیت ملی امریکا یا همان CIA با استفاده از نسخه جعلی نرم افزار VLC از کاربران اطلاعات سرقت می کرده است. این موضوع مربوط به نسخه قابل حمل این نرم افزار (2.1.5 VLC) بوده است. به نظر می رسد دلیل این موضوع محبوبیت این برنامه چند رسانه ای میان کاربران است.