حذار! قد يؤدي تشغيل مقاطع فيديو غير موثوق بها على مشغل VLC إلى اختراق الكمبيوتر

حذار! قد يؤدي تشغيل مقاطع فيديو غير موثوق بها على مشغل VLC إلى اختراق الكمبيوتر


إذا كنت تستخدم مشغل وسائط VLC على جهاز الكمبيوتر الخاص بك ولم تقم بتحديثه مؤخرًا ، فلا تجرؤ حتى على تشغيل أي ملف فيديو غير موثوق به ، تم تنزيله عشوائيًا.

قد يؤدي القيام بذلك إلى السماح للمتسللين بالتحكم عن بُعد بالكامل في نظام الكمبيوتر لديك.

ذلك لأن إصدارات برنامج مشغل الوسائط VLC قبل الإصدار 3.0.7 تحتوي على ثغرات أمنية شديدة الخطورة ، إلى جانب العديد من العيوب الأمنية المتوسطة والمنخفضة للغاية ، والتي قد تؤدي إلى هجمات تنفيذ التعليمات البرمجية التعسفي.


مع أكثر من 3 مليارات عملية تنزيل ، يعد VLC أحد برامج مشغلات الوسائط مفتوحة المصدر التي يتم استخدامها حاليًا من قِبل مئات الملايين من المستخدمين في جميع أنحاء العالم على جميع المنصات الرئيسية ، بما في ذلك أنظمة التشغيل Windows و macOS و Linux وكذلك أنظمة تشغيل Android و iOS المحمولة .

اكتشفه Symeon Paraschoudis من Pen Test Partners وتم تحديده على أنه CVE-2019-12874 ، أول مشكلة عدم حصانة شديدة الخطورة هي مشكلة خالية من مشكلة مزدوجة تتواجد في وظيفة "zlib_decompress_extra" لمشغل VideoLAN VLC ويتم تشغيلها عند تحليل ملف MKV تالف اكتب داخل demuxer Matroska.


الخلل الثاني عالي المخاطر ، والذي تم تحديده على أنه CVE-2019-5439 واكتشفه باحث آخر ، مشكلة تجاوز سعة المخزن المؤقت الموجودة في وظيفة "ReadFrame" ويمكن تشغيلها باستخدام ملف فيديو AVI تالف.

على الرغم من أن إثبات المفاهيم التي أظهرها كلا الباحثين تسبب في حدوث تعطل ، يمكن للمهاجمين المحتملين استغلال هذه الثغرات الأمنية لتنفيذ تنفيذ التعليمات البرمجية التعسفي بنفس الامتيازات التي يتمتع بها المستخدم المستهدف على النظام.

كل ما يحتاج المهاجم القيام به هو صياغة ملف فيديو MKV أو AVI ضار ويخدع المستخدمين لتشغيله باستخدام الإصدارات الضعيفة من VLC.

حسنًا ، هذه ليست مهمة صعبة ، حيث يمكن للمهاجمين استهداف مئات الآلاف من المستخدمين بسهولة في غضون ساعات من خلال إطلاق ملفات الفيديو الضارة على مواقع التورنت ، والتقليد كنسخة مقرصنة من فيلم أو مسلسل تلفزيوني تم إصداره حديثًا.
وفقًا لاستشارة أصدرتها VideoLAN ، فإن تمكين الحماية ASLR و DEP على النظام يمكن أن يساعد المستخدمين على تخفيف التهديد ، لكن المطورين اعترفوا بأن هذه الحماية يمكن تجاوزها أيضًا.

استخدم Paraschoudis أداة التحجيم honggfuzz لاكتشاف هذه المشكلة وأربعة أخطاء أخرى ، والتي تم تصحيحها أيضًا من قِبل فريق VideoLAN في وقت سابق من هذا الشهر جنبًا إلى جنب مع 28 أخطاء أخرى أبلغ عنها باحثون أمنيون آخرون من خلال برنامج فضل الأخطاء في EU-FOSSA.

يوصى المستخدمون بشدة بتحديث برنامج مشغل الوسائط إلى الإصدار 3.0.7 من VLC أو الإصدارات الأحدث ، ويجب عليهم تجنب فتح أو تشغيل ملفات الفيديو من جهات خارجية غير موثوق بها.
أحدث أقدم