[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’هشدار! پخش ویدئو های غیرقابل اطمینان در VLC Player میتواند کامپیوتر شما را هک کند’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
اگر شما از VLC استفاده میکنید و هنوز آن را آپدیت نکرده اید هر فایل تصویری که از اینترنت دانلود میکنید را توسط آن اجرا نکنید.
حمله کننده میتواند کنترل کامل سیستم شما را به صورت ریموت به دست بگیرد. دلیل هم این است که این نرم افزار دو آسیب پذیری با شدت high و چندین آسیب پذیری دیگر با شدت medium و  low دارد که سرانجام میتواند به RCE یا اجرای کد از راه دور منجر شود.
یکی از افراد تیم تست نفوذ به نام “Symeon Paraschoudis” مشخص کرد که این آسیب پذیری با شناسه CVE-2019-12874 دو جانبه در تابع “zlib_decompress_extra” میباشد و هنگامی که یک فایل mkv تغییرداده شده را توسط Matroska demuxer پردازش میکند فعال میشود.
دومین آسیب پذیری مهم که با شناسه CVE-2019-5439 اعلام شد و توسط فرد دیگری کشف شد، از نوع مشکل read-buffer overflow میباشد که در تابع “ReadFrame” وجود دارد و با پخش فایل های تغییر داده شده avi ، فعال میشود.
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/06/Screenshot_2019-06-23-Beware-Playing-Untrusted-Videos-On-VLC-Player-Could-Hack-Your-Computer.png’ attachment=’3939′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
تمام کاری که حمله کننده باید انجام دهد این است که یک فایل mkv یا avi مخرب تولید کند و از راه مهندسی اجتماعی قربانی را وادار به پخش آن توسط VLC Player کند.
این کار بسیار ساده است زیرا حمله کننده میتواند این فایل هارا در وب سایت هایی مانند تورنت بارگذاری کند و میلیون ها نفر به دانلود و پخش انها اقدام کنند!
اگرچه با قابلیت های ASLR و DEP در سیستم عامل میتوان تا حدی در امان بماند ، اما این ها نیز قابل bypass هستند.
به شدت پیشنهاد میشود افراد نسخه نرم افزار را به ۳.۰.۷ or later آپدیت کنند.
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]