بدأت التقارير تظهر على الإنترنت حول ثغرة أمنية حرجة في مشغل الوسائط المتعددة الشهير VLC Media Player.
تحديث : أكد VideoLAN أن المشكلة ليست مشكلة أمنية في VLC Media Player. اكتشف المهندسون أن سبب المشكلة هو إصدار أقدم من مكتبة الجهة الخارجية تسمى libebml تم تضمينه في الإصدارات القديمة من Ubuntu. استخدم الباحث تلك النسخة القديمة من أوبونتو على ما يبدو. النهاية
اقترح سام رذرفورد من Gizmodo أن يقوم المستخدمون بإلغاء تثبيت VLC على الفور وأن مدة المجلات والمواقع التقنية الأخرى متطابقة بالنسبة للجزء الأكبر. تولد العناوين الرئيسية والقصص المثيرة الكثير من مشاهدات الصفحات والنقرات ، وهذا على الأرجح هو السبب الرئيسي وراء استخدام المواقع لتلك المواقع بدلاً من التركيز على العناوين والمقالات غير المثيرة.
يصنف تقرير الأخطاء ، المقدم بموجب CVE-2019-13615 ، المشكلة على أنها مهمة ويذكر أنه يؤثر على VLC Media Player 3.0.7.1 والإصدارات السابقة من مشغل الوسائط.
تتأثر جميع إصدارات سطح المكتب من VLC Media Player ، المتوفرة لنظامي التشغيل Windows و Linux و Mac OS X ، بالمشكلة وفقًا للوصف. يمكن للمهاجم تنفيذ التعليمات البرمجية عن بُعد على الأجهزة المتأثرة إذا تم استغلال الثغرة الأمنية بنجاح وفقًا لتقرير الأخطاء.
وصف المشكلة فني ، ولكنه يوفر معلومات قيمة حول مشكلة عدم الحصانة مع ذلك:
VideoLAN VLC media player 3.0.7.1 يحتوي على مخزن مؤقت يستند إلى كومة الذاكرة المؤقتة في mkv :: demux_sys_t :: FreeUnused () في الوحدات النمطية / demux / mkv / demux.cpp عند استدعائه من mkv :: Open in modules / demux / mkv / mkv.cpp.
لا يمكن استغلال مشكلة عدم الحصانة إلا إذا فتح المستخدمون ملفات معدة خصيصًا باستخدام VLC Media Player. يتم إرفاق نموذج ملف وسائط يستخدم تنسيق mp4 بقائمة تتبع الأخطاء التي تظهر لتأكيد ذلك.
يواجه مهندسو VLC صعوبات في إعادة إنتاج المشكلة التي تم تقديمها على موقع تتبع الأخطاء الرسمي قبل أربعة أسابيع.
نشر جان باتيست كيمف ، قائد المشروع ، أمس أنه لم يستطع إعادة إنتاج الخطأ لأنه لم يعطل VLC على الإطلاق. لم يتمكن الآخرون ، مثل رافائيل ريفيرا ، من إعادة إنتاج المشكلة في العديد من تصميمات VLC Media Player أيضًا.
ذهبت VideoLAN إلى Twitter لتخجل منظمات الإبلاغ MITER و CVE.
مرحبًاMITREcorp وCVEnew ، حقيقة أنك لم تتصل بنا أبدًا من أجل نقاط ضعف VLC لسنوات قبل النشر ليست رائعة حقًا ؛ ولكن على الأقل يمكنك التحقق من معلوماتك أو التحقق من نفسك قبل إرسال 9.8 نقاط ضعف CVSS علنًا ...
أوه ، راجع للشغل ، هذه ليست مشكلة عدم حصانة VLC ...
لم تقم المنظمات بإبلاغ VideoLAN عن الثغرات الأمنية المتقدمة وفقًا لنشر VideoLAN على Twitter.
ما يمكن لمستخدمي VLC Media Player القيام به
المشاكل التي يواجهها المهندسون والباحثون لتكرار المشكلة تجعل الأمر محيرًا بالنسبة لمستخدمي مشغل الوسائط. هل VLC Media Player آمن للاستخدام في الوقت الحالي نظرًا لأن المشكلة ليست شديدة كما هو موضح في البداية أم أنها مشكلة عدم حصانة على الإطلاق؟
قد يستغرق الأمر بعض الوقت قبل أن يتم فرز الأشياء. يمكن للمستخدمين استخدام مشغل وسائط مختلف في غضون ذلك أو الثقة بتقييم VideoLAN لهذه المشكلة. من الأفضل دائمًا توخي الحذر عندما يتعلق الأمر بتنفيذ الملفات على الأنظمة ، خاصةً عندما تأتي من الإنترنت وهناك من مصادر لا يمكن الوثوق بها بنسبة 100٪.
أنت الآن : ما هو رأيك في القضية برمتها؟ (عبر Deskmodder)
