Teknoloji araştırmacıları, ünlü medya oynatıcısı VLC Media Player programının yüklü olduğu bilgisayarlarda korsanlarının bilgisayar sistemine böcek yerleştirmek için kullanabileceği kritik bir güvenlik açığı keşfetti.
‘VLC Media Player’, Hackerların Bilgisayarlara Hacklenmesini Sağlayan Güvenlik Açıklarını Düzeltiyor
VLC Media Player, 3 milyardan fazla indirme işlemiyle gurur duyulan, piyasadaki en popüler medya oynatıcılarından biridir. Medya oynatıcısının popülerliği, ücretsiz, açık kaynaklı ve taşınabilir olmasından kaynaklanmaktadır.
VLC Media player aktif kullanıcı sayısı ve aldığı toplam indirme sebebiyle, keşfedilen güvenlik açığındaki bir istismar edilerek büyük bir siber saldırı yaratabilir.
Bulunan GüvenliK Açıkları
İlk açığı tespit eden Pen Test Partners’ın araştırmacısı Symeon Paraschoudis’tir. CVE-2019-12874 olarak adlandırdığı açıkta, MKV’nin çift serbest kusuru olup VideoLAN’ın “zlib_decompress_extra () (demux / mkv / utils.cpp)” işlevinde bulunuyor. Matroska demuxer içinde hatalı biçimlendirilmiş bir mkv dosyası türü ayrıştırılırken tetiklenebilir.
İkinci güvenlik açığı Hackerone’dan zhangyang tarafından keşfedildi. CVE-2019-5439 olarak tanımlanmış açık; ReadFrame’de (demux / avi / avi.c) bulunan bir arabellek taşması güvenlik açığıdır. Uzak bir kullanıcının, hedef kullanıcı tarafından yüklendiğinde hedeflenen bir sisteme yığın arabellek taşması tetikleyecek bazı özel hazırlanmış avi veya mkv dosyaları oluşturmasını sağlıyor bu açık.
Araştırmacıya göre, kötü niyetli bir üçüncü taraf tarafından hedeflenen sistemde hatalı biçimlendirilmiş bir dosyanın başarılı bir şekilde yürütülmesi, VLC’nin çökmesini tetikleyebilir.
Araştırmacılar, bir hacker’ın basit bir hedefi veya potansiyel bir kurbanı planını gerçekleştirmesi için VLC’de görünüşte şüpheli görünen bir video açması için kandırabileceğini söylüyor.
VLC Media Player’ın arkasındaki şirket olan VideoLAN, kullanıcılarına şüpheli videoları platformda açmaktan kaçınmalarını tavsiye etti.
Bir güvenlik danışmanlığı, “Kullanıcı, güvenilmeyen üçüncü taraflardan gelen dosyayı açmaktan veya güvenilmeyen uzak sitelere erişmek kaçınmalıdır.” dedi. Güvenlik açıkları şirket tarafından 3.0.7 sürümündeki yeni güncellemede de düzeltildi.
z6mag.com