مرداد ۲۲
دبیر خبر | ۱۵ آبان ۱۳۹۷

آسیب پذیری در برنامه معروف VLC Player

محققان امنیتی موفق به کشف یک آسیب پذیری بحرانی در دو برنامه محبوب پخش فایل صوتی و تصویری شدند.1

به گزارش کارگروه امنیت سایبربان؛ به کاربران توصیه می شود که هرچه سریع تر برنامه های یاد شده را به روز رسنی کنند. محققان امنیتی یک آسیب پذیری بحرانی اجرای کد را در کتابخانه «LIVE555» کشف کرده اند که این کتابخانه توسط Media Player های محبوب مانند VLC و MPlayer و تعدادی از دستگاه های که قادر به پخش رسانه های صوتی و تصویری هستند، استفاده می شود.

در تازه ترین تهدیداتصورت گرفته، نرم افزارهای محبوب VLC و MPlayer می‌توانند به صورت بسیار خطرناکی هدف هک افراد سود جو قرار گرفته و هکرها می توانند همه اطلاعات شما را سرقت کنند.

 متخصصان امنیتی شرکت «Cisco Talos Intelligence Group» که یکی از زیر مجموعه های شرکت Cisco Systems بزرگترین شرکت سازنده تجهیزات شبکه دنیا است، در گزارشی خبر از یک حفره امنیتی در نرم افزارهای پخش محتوای چند رسانه ای از جمله VLC Media Player و MPlayer داده و حملاتی که از این طریق می تواند صورت بگیرد را بسیار جدی و خطرناک توصیف کرده است.

توسعه دهندگان نرم افزار از کتابخانه «LIVE555» استفاده می کنند تا بتوانند فایل های چندرسانه ای را بر روی پروتکل های استانداردی مانند RTP/RTCP, RTSP و SIP پیاده سازی کنند. این کتابخانه، از فرمت های مختلف ویدیویی مانند MPEG، H.265، H.264، H.263+، VP8، DV و JPEG و فرمت های صوتی مانند MPEG، AAC، AMR، AC-3 و Vorbis پشتیبانی  می کند.

کتابخانه یاد شده داری آسیب پذیری امنیتی بوده و بسیاری از نرم افزار های چندرسانه ای معروف و محبوب مانند « VLC و MPlayer» مورد استفاده قرار می گیرد. از این رو میلیون ها کاربر را در معرض خطر حمله سایبری قرار می دهد. این آسیب پذیری با شناسه «CVE-2018-4013» توسط محققان امنیتی شرکت سیسکو معرفی شده است.

مهاجمان سایبری با سوء استفاده از این آسیب پذیری می توانند موجب سرریز شدن بافر قربانی شوند. این موضوع در شرایطی رخ می دهد که هکر باید یک بسته شامل تعداد زیادی رشته «Accept» یا «x-sessioncookie» تهیه کند و آن را برای برنامه آسیب پذیر کاربر ارسال کند. در نتیجه این بسته موجب سرریز شدن بافر در تابع «lookForHeader» می شود و در آن زمان مهاجم می تواند کدهای مخرب خود را تزریق کند.

نکته حائز اهمیت اینجا است که آسیب پذیری یاد شده توسط شرکت سازنده برنامه های « VLC و MPlayer» بر طرف شده است و کاربران باید برنامه های خود را به روز رسانی کنند تا از نفوذ هکرها در امان باشند.

چندی پیش محققان شرکت امنیت سایبری چک پوینت (CheckPoint)،  آسیب پذیری مهمی را در نرم افزارهای VLC، Popcom Time و Kodi کشف کردند که از طریق آن هکرها امکان سرقت اطلاعات کاربران از طریق فایل های زیرنویس را پیدا می‌ کردند. 

در اقدامی تامل برانگیز شاهد این واقعیت بودیم که علاوه بر آن در مجموعه اسناد افشا شده توسط ویکی لیکس (WikiLeaks) نیز مشخص شد که آژانس اطلاعات و امنیت ملی امریکا یا همان CIA با استفاده از نسخه جعلی نرم افزار VLC از کاربران اطلاعات سرقت می کرده است. این موضوع مربوط به نسخه قابل حمل این نرم افزار (2.1.5 VLC) بوده است. به نظر می رسد دلیل این موضوع محبوبیت این برنامه چند رسانه ای میان کاربران است.

نظرات