معلومات

تعترض VLC على مطالبة الخلل الأمني ​​"الحرجة" بأن المتسللين يمكنهم الوصول إلى ملفاتك

تعترض VLC على مطالبة الخلل الأمني ​​

يعد VLC أحد أشهر مشغلات الفيديو في العالم ، ويرجع الفضل في جزء منه إلى تصميمه المجاني ومفتوح المصدر.

لسوء الحظ ، تشير التقارير إلى أن طبيعته مفتوحة المصدر قد تجعله أيضًا عرضة للقراصنة. ثغرة أمنية اكتشفتها وكالة الأمن الألمانية CERT-Bund ، تعني أن المتسللين يمكنهم الوصول إلى ملفاتك عبر مشغل الوسائط.

قبل حذف VLC ، قد يكون من المفيد سماع ممثلي مشغل الفيديو على الرغم من ذلك: يقولون إنها كلها "أخبار مزيفة".

ذات صلة: الصيد العقلي: هل يمكن أن يكون عقلك هدفًا للقراصنة؟

عيب "خطير" مزعوم

كما ذكرت Gizmodo ، اكتشفت وكالة الأمن الألمانية CERT-Bund عيبًا خطيرًا للغاية (عبر WinFuture) في VLC (مدرج في CVE-2019-13615). حصل الخلل على درجة أساسية للثغرة الأمنية 9.8 ، والتي تصنفه على أنه "حرج". توصي Gizmodo بحذف VLC "حتى يتمكن الأشخاص في مشروع VideoLAN من تصحيح الخلل."

يُزعم أن الثغرة تسمح بـ RCE (تنفيذ التعليمات البرمجية عن بُعد). يمكن أن يسمح هذا النوع من العيوب للمتسللين بتثبيت البرامج أو تعديلها أو تشغيلها على كمبيوتر مستخدم دون إذن. يمكن استخدامه أيضًا للبحث عن ملفات الكمبيوتر والبحث فيها.

أفادت Gizmodo أن إصدارات Windows و Linux و Unix من VLC قد تأثرت جميعها ، ولكن ليس إصدار macOS. إذا كان هذا صحيحًا ، فهذا عدد كبير من المستخدمين المعرضين للخطر.

ومع ذلك ، تشير التقارير الجديدة إلى أن هذا هو "إذا" كبيرة.

أخبار وهمية للأمن السيبراني؟

وفقًا لـ Lifehacker ، تم فتح تقرير الخطأ لهذه المشكلة لمدة أربعة أسابيع ، لكن رئيس VideoLAN والمطور الرئيسي لـ VLC Jean-Baptiste Kempf ترك مؤخرًا سلسلة من التعليقات التي تشير إلى أن التقارير "أخبار مزيفة".

أدلى كيمبف بالتعليقات التالية:

"هذا لا يؤدي إلى تعطل الإصدار العادي من VLC 3.0.7.1"

"إذا وصلت إلى هذه التذكرة من خلال مقال إخباري يدعي وجود عيب فادح في VLC ، أقترح عليك قراءة التعليق أعلاه أولاً وإعادة النظر في مصادر الأخبار (المزيفة) الخاصة بك."

"عذرًا ، لكن هذا الخطأ غير قابل للتكرار ولا يؤدي إلى تعطل VLC على الإطلاق."

قامت منظمة VideoLAN ، المجموعة التي تقف وراء VLC ، بتغريد ما يلي:

مرحبًاMITREcorp وCVEnew ، حقيقة أنك لم تتصل بنا أبدًا بشأن ثغرات VLC لسنوات قبل النشر ليست رائعة حقًا ؛ ولكن على الأقل يمكنك التحقق من معلوماتك أو التحقق من نفسك قبل إرسال 9.8 CVSS ثغرة علنية ...

- VideoLAN (videolan) 23 يوليو 2019

يزعمون أن المشكلة قد تم إصلاحها منذ 18 شهرًا وأن برنامج VLC ليس عرضة للخطر.

حول "مشكلة الأمان" على #VLC: VLC ليس عرضة للخطر.
tl ؛ dr: المشكلة موجودة في مكتبة جهة خارجية ، تسمى libebml ، والتي تم إصلاحها منذ أكثر من 16 شهرًا.
تم شحن الإصدار الصحيح من VLC منذ الإصدار 3.0.3 ، ولم تتحققMITREcorp حتى من مطالبتها.

مسلك:

- VideoLAN (videolan) 24 يوليو 2019

التحديثات جارية ، ولكن يبدو أن CERT-Bund قد يكون في وضع صعب إذا قاموا بالفعل بنشر ثغرة أمنية مزيفة. في غضون ذلك ، الأمر متروك لك من تؤمن. ابق عينيك على سجل التغيير الخاص بـ VLC لمعرفة ما إذا كانت هناك أية إصلاحات متعلقة بالمشكلة - أو إذا كان الأمر كله مجرد أخبار مزيفة.


شاهد الفيديو: ملوي مخمر في الفرن ومقرمش وهشيش بطريقة سهلة وسريعة (ديسمبر 2021).