VLC: ثغرة أمنية خطيرة جديدة، ماذا تفعل لحماية نفسك؟

VLC Media Player 3.0.71 هو ضحية ثغرة أمنية خطيرة جديدة. يسمح هذا للأشخاص الضارين بتنفيذ تعليمات برمجية عشوائية عن بعد، مما قد يسمح لهم بالتحكم في أي جهاز كمبيوتر عن بعد يقوم بتشغيل هذا الإصدار من البرنامج. يقوم مطورو VLC بإعداد الإصلاح. وفي هذه الأثناء، لا يوصى باستخدام VLC 3.0.7.1.

أصدر باحثو الأمن السيبراني في الوكالة الحكومية الألمانية CERT-Bund تنبيهًا بعد اكتشاف ثغرة أمنية خطيرة في VLC 3.0.7.1. ويعتبر الخلل من المستوى 4/5، المسجل تحت التسمية CVE-2019-13615، خطيرًا بشكل خاص، خاصة وأن VLC هو أحد أكثر التطبيقات التي تم تنزيلها في العالم. وطالما تم تثبيت هذا الإصدار من VLC، يمكن للمهاجم أن يتسبب في تنفيذ تعليمات برمجية عشوائية عن بعد، وسحب البيانات وتعديل الملفات - بالإضافة إلى تعطيل التشغيل العادي للجهاز سواء كان يعمل بنظام Windows 10 أو macOS أو Linux.

VLC Media Player: عيب خطير جديد

وفي يونيو، تم اكتشاف خلل مماثل يسمح بإدخال التعليمات البرمجية في الإصدار 3.0.6، وتم تصحيحه في الإصدار 3.0.7. كان من المفترض أن يقدم الإصدار 3.0.7.1 إصلاحات أمنية – قبل اكتشاف هذه المشكلة. يؤكد VLC أنه في كلتا الحالتين، في يونيو أو الآن مع CVE-2019-13615، لم يتم استغلال أي من هذه العيوب بشكل نشط من قبل المتسللين. يتضمن استغلالها هجومًا على الشبكة، استنادًا إلى فتح ملف فيديو معدّل عن بعد بتنسيق .mp4. وفقًا للمتتبع المتوفر على موقع VLC الرسمي، فإن تطوير التصحيح قيد التنفيذ بالفعل، ولكنه اكتمل بنسبة 60٪ فقط.

إذا كنت تستخدم هذا الإصدار، فمن المحتمل أن تكون عرضة لهذا النوع من الهجمات. كيف تحمي نفسك؟ تشير المستندات التي رأيناها حول كيفية عمل هذا الاستغلال إلى أنه يجب استيفاء عدة شروط حتى ينجح الهجوم. يجب أن يكون المستخدم متصلاً بالإنترنت وأن يفتح ملفًا عن بعد بتنسيق .mp4 أو .mkv أو يتصل بالموارد البعيدة في هذا الإصدار من VLC. وإلى أن يتم إصدار التصحيح، فمن الأفضل توخي الحذر من هذا النوع من الملفات – وإذا لزم الأمر، فتحها باستخدام برنامج آخر مثل KMPlayer أو Kodi.

من الممكن أيضًا حظر الوصول إلى شبكة VLC باستخدام برامج مثل Little Snitch (macOS) أو جدار الحماية المضاد للفيروسات.

مصدر :Winfuture.de

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.