الرئيسية / أجهزة كمبيوتر / ‫تشغيل مقاطع فيديو غير موثوق بها على مشغل VLC قد يؤدي إلى اختراق الكمبيوتر‬

‫تشغيل مقاطع فيديو غير موثوق بها على مشغل VLC قد يؤدي إلى اختراق الكمبيوتر‬

إذا كنت تستخدم مشغل وسائط VLC على جهاز الكمبيوتر الخاص بك ولم تقم بتحديثه مؤخرًا فلا تجرؤ حتى على تشغيل أي ملف فيديو غير موثوق به ، تم تنزيله عشوائيًا.

 قد يؤدي القيام بذلك إلى السماح للمتسللين بالتحكم عن بُعد بالكامل في نظام الكمبيوتر لديك ولذلك لأن إصدارات برنامج مشغل الوسائط VLC قبل الإصدار 3.0.7 تحتوي على ثغرات أمنية شديدة الخطورة إلى جانب العديد من العيوب الأمنية المتوسطة والمنخفضة للغاية والتي قد تؤدي إلى هجمات تنفيذ التعليمات البرمجية التعسفي.

ومع أكثر من 3 مليارات عملية تنزيل يعد VLC أحد برامج مشغلات الوسائط مفتوحة المصدر التي يتم استخدامها حاليًا من قِبل مئات الملايين من المستخدمين في جميع أنحاء العالم على جميع المنصات الرئيسية بما في ذلك أنظمة التشغيل Windows و macOS و Linux وكذلك أنظمة تشغيل Android و iOS المحمولة

 اكتشفه Symeon Paraschoudis من Pen Test Partners وتم تحديده على أنه CVE-2019-12874 أول مشكلة عدم حصانة شديدة الخطورة هي مشكلة خالية من مشكلة مزدوجة تتواجد في وظيفة “zlib_decompress_extra” لمشغل VideoLAN VLC ويتم تشغيلها عند تحليل ملف MKV تالف  كتب داخل demuxer Matroska.

والعيب الثاني عالي الخطورة اكتشفه باحث آخر والذي تم تحديده على أنه CVE-2019-5439 هو مشكلة تجاوز سعة المخزن المؤقت للقراءة الموجودة في وظيفة “ReadFrame” ويمكن تشغيلها باستخدام ملف فيديو AVI تالف.

على الرغم من أن إثبات المفاهيم التي أظهرها كلا الباحثين تسبب في حدوث تعطل يمكن للمهاجمين المحتملين استغلال هذه الثغرات الأمنية لتنفيذ التعليمات البرمجية التعسفي بنفس الامتيازات التي يتمتع بها المستخدم المستهدف على النظام.

وكل ما يحتاج المهاجم القيام به هو صياغة ملف فيديو MKV أو AVI ضار يخدع المستخدمين لتشغيله باستخدام الإصدارات الضعيفة من VLC.

كما يمكن للمهاجمين استهداف مئات الآلاف من المستخدمين بسهولة في غضون ساعات من خلال إطلاق ملفات الفيديو الضارة على مواقع التورنت والتقليد كنسخة مقرصنة من فيلم أو مسلسل تلفزيوني تم إصداره حديثًا.

ووفقًا لاستشارة أصدرتها VideoLAN فإن تمكين الحماية ASLR و DEP على النظام يمكن أن يساعد المستخدمين على تخفيف التهديد لكن المطورين اعترفوا بأن هذه الحماية يمكن تجاوزها أيضًا.

استخدم Paraschoudis أداة التحجيم honggfuzz لاكتشاف هذه المشكلة وأربعة أخطاء أخرى والتي تم تصحيحها أيضًا من قِبل فريق VideoLAN في وقت سابق من هذا الشهر جنبًا إلى جنب مع 28 أخطاء أخرى أبلغ عنها باحثون أمنيون آخرون من خلال برنامج فضل الأخطاء في EU-FOSSA.

واخيرًا يوصى المستخدمين بشدة بتحديث برنامج مشغل الوسائط إلى الإصدار 3.0.7 من VLC أو الإصدارات الأحدث ويجب عليهم تجنب فتح أو تشغيل ملفات الفيديو من جهات خارجية غير موثوق بها.

عن فدوى

شاهد أيضاً

متصفح سفاري يقوم بإرسال بعض عناوين IP الخاصة بالمستخدمين إلى الشركة الصينية Tencent

‫في عالم تقوم فيه كل شركة تقنية بمشاركة بيانات المستخدمين وبيعها حاولت شركة أبل دائمًا …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *