ثغرة خطيرة مكتشفة في مشغل VLC تهدد أزيد من 200 مليون جهاز بالإختراق | من هنا تحميل الترقيعات

إكتشاف ثغرة خطيرة في مشغل الفيديو VLC و Kodi يمكن اختراقك عبرها بسهولة مهما كان جهازك أو نظام تشغيلك ، فقط بإستخدام ملفات ترجمة ملغمة لا يمكن رصدها ... 

حسبما نشر على مدونة CheckPoint الأمنية ، صار الآن ممكنا إختراق مختلف الأجهزة من حواسيب ، هواتف ذكية و غيرها عبر استغلال ثغرة خطيرة موجودة على مستوى مشغل الفيديو الشهير الأكثر استخداما VLC و بعض المشغلات الأخرى ، و ذلك فقط بالتعديل على ملف الترجمة و تلغيمه بأكواد خبيثة يمكن من خلالها للمخترقين تنفيذ أكواد عن بعد ، سرقة بيانات المستخدمين ، أو حتى تحويل أجهزة الضحايا الى بيادق تستغل لإطلاق هجمات DDoS .

و حسب الباحثين مكتشفي هذه الثغرة ، فإنه لتنفيذها على أجهزة الضحايا كل ما يحتاجه المخترقون هو رفع ملفات الترجمة الملغمة على أي موقع متخصص في هذا النوع من الخدمات ، و الإنتظار الى حين تحميله من طرف الضحايا و إضافته الى مشغل الفيديو VLC المثبت على أجهزتهم ،  لتبدأ بذلك عملية الإختراق و السيطرة التامة.

تكمن خطورة طريقة الإختراق الجديدة عبر ملفات الترجمة ، في كون أن هذه الملفات دائما ما يتم اعتبارها ملفات آمنة ، لا يمكن أن تشكل أي تهديد على أمن و خصوصية المستخدمين ، و بالتالي فهي خارج دائرة الشك . كا أنه يمكن التلاعب أيضا بترتيب عرض هذا النوع من الملفات الملغمة في المواقع التي تقدم هذه الخدمة و جعلها تظهر في أول اللائحة ، مما يزيد من إمكانية الإصابة بها و توسيع رقعة انتشارها.

الثغرة الجديدة المكتشفة في VLC  و العديد من مشغلات الفيديو الأخرى ، لها علاقة بطريقة تعامل هذه المشغلات مع ملفات الترجمة التي تتعدد صيغها الى ما يقارب 25 صيغة مما يجعل الأمر أكثر تعقيدا ، و يزيد من احتمالية الخطأ و وجود الثغرات بها ، فكل مشغل على حدة له طريقته الخاصة في التعامل مع ملفات الترجمة المتعددة و الجمع بينها.

فيديو إثبات وجود الثغرة مع توضيح لطريقة عملها :

الى جانب VLC ، تشمل مشغلات الفيديو التي ثبُت إصابتها بثغرة الترجمة الجديدة كلا من XBMC Kodi ، Popcorn Time و Stremeo مع عدم استثناء احتمالية وجود مشغلات اخرى مصابة هي الأخرى .فلحدود الساعة لم يكشف الباحثون عن الكثير حول هذه الثغرة.

كيف تقوم بحماية جهازك من ثغرة الترجمة الخاصة ب Popcorn Time ، XBMC Kodi ، VLC و Stremeo

بمجرد إكتشاف الثغرة ، راسل باحثوا CheCkpoint مطوري مختلف مشغلات الفيديو المصابة لإعلامهم بتفاصيلها من أجل إصلاحها و طرح ترقيعات لها . و هذا بالضبط ما حدث .

بالنسبة ل VLC الذي تم إكتشاف 4 ثغرات به (CVE-2017-8310 / CVE-2017-8311 / CVE-2017-8312 / CVE-2017-8313) فقد تم تضمين الترقيعات الأمنية في الإصدار الجديد من VLC 2.2.5.1 الذي يُنصح بالترقية إليه فورا. و كذلك الأمر مع Stremeo .

بالنسبة ل Popcorn Time ، لم يتم طرح الإصدار الجديد الآمن بعد بشكل رسمي ، و إنما على المستخدمين إصلاح الأمر بأنفسهم عبر تحميل هذه النسخ المطروحة في هذا الرابط .

أما بالنسبة ل XBMC Kodi فيمكنك الحصول على الترقيع الأمني من خلال الرابط التالي : GitHub.

مواضيع ذات صلة :
+ برمجية Adylkuzz الخبيثة تجمع مالا أكثر من WannaCry و تعمل على إبطاء الأجهزة المصابة.
+ إحذر ! الآن يمكن سرقة بيانات دخول حاسوبك ويندوز عن بعد فقط بإستخدام متصفح كروم.
+ جون مكافي McAfee يكشف عن أول هاتف ذكي خاص و آمن في العالم.