مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1397/08/15 - 08:31

آسیب پذیری در برنامه معروف VLC Player

محققان امنیتی موفق به کشف یک آسیب پذیری بحرانی در دو برنامه محبوب پخش فایل صوتی و تصویری شدند.

به گزارش کارگروه امنیت سایبربان؛ به کاربران توصیه می شود که هرچه سریع تر برنامه های یاد شده را به روز رسنی کنند. محققان امنیتی یک آسیب پذیری بحرانی اجرای کد را در کتابخانه «LIVE555» کشف کرده اند که این کتابخانه توسط Media Player های محبوب مانند VLC و MPlayer و تعدادی از دستگاه های که قادر به پخش رسانه های صوتی و تصویری هستند، استفاده می شود.

در تازه ترین تهدیداتصورت گرفته، نرم افزارهای محبوب VLC و MPlayer می‌توانند به صورت بسیار خطرناکی هدف هک افراد سود جو قرار گرفته و هکرها می توانند همه اطلاعات شما را سرقت کنند.

متخصصان امنیتی شرکت «Cisco Talos Intelligence Group» که یکی از زیر مجموعه های شرکت Cisco Systems بزرگترین شرکت سازنده تجهیزات شبکه دنیا است، در گزارشی خبر از یک حفره امنیتی در نرم افزارهای پخش محتوای چند رسانه ای از جمله VLC Media Player و MPlayer داده و حملاتی که از این طریق می تواند صورت بگیرد را بسیار جدی و خطرناک توصیف کرده است.

توسعه دهندگان نرم افزار از کتابخانه «LIVE555» استفاده می کنند تا بتوانند فایل های چندرسانه ای را بر روی پروتکل های استانداردی مانند RTP/RTCP, RTSP و SIP پیاده سازی کنند. این کتابخانه، از فرمت های مختلف ویدیویی مانند MPEG، H.265، H.264، H.263+، VP8، DV و JPEG و فرمت های صوتی مانند MPEG، AAC، AMR، AC-3 و Vorbis پشتیبانی می کند.

کتابخانه یاد شده داری آسیب پذیری امنیتی بوده و بسیاری از نرم افزار های چندرسانه ای معروف و محبوب مانند « VLC و MPlayer» مورد استفاده قرار می گیرد. از این رو میلیون ها کاربر را در معرض خطر حمله سایبری قرار می دهد. این آسیب پذیری با شناسه «CVE-2018-4013» توسط محققان امنیتی شرکت سیسکو معرفی شده است.

مهاجمان سایبری با سوء استفاده از این آسیب پذیری می توانند موجب سرریز شدن بافر قربانی شوند. این موضوع در شرایطی رخ می دهد که هکر باید یک بسته شامل تعداد زیادی رشته «Accept» یا «x-sessioncookie» تهیه کند و آن را برای برنامه آسیب پذیر کاربر ارسال کند. در نتیجه این بسته موجب سرریز شدن بافر در تابع «lookForHeader» می شود و در آن زمان مهاجم می تواند کدهای مخرب خود را تزریق کند.

نکته حائز اهمیت اینجا است که آسیب پذیری یاد شده توسط شرکت سازنده برنامه های « VLC و MPlayer» بر طرف شده است و کاربران باید برنامه های خود را به روز رسانی کنند تا از نفوذ هکرها در امان باشند.

چندی پیش محققان شرکت امنیت سایبری چک پوینت (CheckPoint)، آسیب پذیری مهمی را در نرم افزارهای VLC، Popcom Time و Kodi کشف کردند که از طریق آن هکرها امکان سرقت اطلاعات کاربران از طریق فایل های زیرنویس را پیدا می‌ کردند.

در اقدامی تامل برانگیز شاهد این واقعیت بودیم که علاوه بر آن در مجموعه اسناد افشا شده توسط ویکی لیکس (WikiLeaks) نیز مشخص شد که آژانس اطلاعات و امنیت ملی امریکا یا همان CIA با استفاده از نسخه جعلی نرم افزار VLC از کاربران اطلاعات سرقت می کرده است. این موضوع مربوط به نسخه قابل حمل این نرم افزار (2.1.5 VLC) بوده است. به نظر می رسد دلیل این موضوع محبوبیت این برنامه چند رسانه ای میان کاربران است.