VLC Media Player Kritik Açık

VLC Media Player İçerisinde Kritik Güvenlik Açığı Keşfedildi

In ESET, Haber by İlker ŞekercioğluLeave a Comment

VLC Media Player içerisinde keşfedilen kritik güvenlik açığı hakkında açıklama yapıldı.

Güncelleme: VLC tarafından yapılan açıklamaya göre, söz konusu güvenlik açığı 16 ay önce düzeltilmiş. Araştırmayı hazırlayan MITRE’nin güvenlik açığını araştırmadan kendilerini listeye aldığını ifade eden şirket, VLC’nin 3.0.3 versiyonu ile beraber açığın kapatıldığını ifade etti.

Uyumluluk tarafında en çok tercih edilen uygulamalardan biri olan VLC, bu özelliği sayesinde 3 milyardan fazla cihaza indirilmiş. Bu yaygınlık haliyle yazılımdaki açığı çok daha tehlikeli bir hale getiriyor. CVE-2019-13615 olarak kayda geçirilen güvenlik açığı Yüksek (Seviye 4) olarak sınıflandırılmış. Bu seviye tehlikeyi fark eden kurumun ikinci en yüksek risk değerlendirme seviyesi olarak geçiyor.

Yetkisiz erişim sağlayan VLC açığı saldırganların sadece uzaktan kod çalıştırmasıyla kalmıyor, aynı zamanda bilgilerin izinsiz ifşa edilmesine, dosyaların değiştirilmesine ve servisin bozulmasına da sebep olabiliyor. İyi haberse şimdiye kadar bu açığı kullanan bir saldırının tespit edilmemiş olması.

Konuyla ilgili olarak bilgilendirilen VLC’nin bir yama üzerinde çalıştığı ve şu an için yüzde 60’lık ilerleme kaydedildiği belirtiliyor. Düzeltmenin tam olarak ne zaman hazır olabileceğine dair bir tarih ise henüz verilmiyor.

Kullanıcı verilerine böylesine kolay bir şekilde erişilebiliyor olması, siber suçların ne derece korkutucu boyutlara ulaştığını bir kez daha gösteriliyor. Uygulamalar ve işletim sistemlerindeki açıklara odaklanan bilgisayar korsanları, elde ettikleri verileri, oluşturdukları karaborsa üzerinden satıyorlar. Siber güvenlik uzmanı Matías Porolli’nin konu hakkındaki makalesine bu link üzerinden ulaşabilirisiniz.

İlginizi çekebilir: İsrailli Hacker’ın Avrupalılardan 1.7 Milyon Dolar Çaldığı İddia Ediliyor