Popüler VLC Media Player’ın arkasındaki kuruluş olan VideoLAN, saldırganların uzaktan rastgele kod yürütmesine olanak verebilecek çok sayıda kritik güvenlik açığını ortaya çıkardı. Bu güvenlik açıkları yazılımın hem masaüstü hem de iOS sürümlerini etkiliyor.
SB-VLC3021 ve SB-VLC-iOS359 olarak tanımlanan güvenlik uyarıları, kötü niyetli kişilerin yararlanabileceği çeşitli kusurları özetlemektedir.
SB-VLC3021: Masaüstü Sürümü Güvenlik Açıkları
Potansiyel bir tamsayı taşması içeren güvenlik açığı, kötü amaçlarla hazırlanmış bir MMS akışı tarafından tetiklenebilir ve yığın tabanlı taşmaya yol açabilir.
Bu güvenlik açığından başarıyla yararlanılması halinde, kötü niyetli bir üçüncü tarafın VLC Media Player’ın çökmesine veya hedef kullanıcının ayrıcalıklarıyla rastgele kod yürütmesine neden olmasına olanak tanınabilir.
Birincil sonuç muhtemelen bir çökme olsa da, güvenlik açığı, kullanıcı bilgilerini sızdırmaya veya uzaktan kod yürütmeye yönelik diğer istismarlarla birleştirilebilir.
Adres Alanı Düzeni Rastgeleleştirme (ASLR) ve Veri Yürütme Engellemesi (DEP), kod yürütme riskini azaltmaya yardımcı olsa da, bu korumalar potansiyel olarak atlanabilir.
Bu güvenlik açığından yararlanılması, kullanıcının kötü amaçlarla oluşturulmuş bir MMS akışını açıkça açmasını gerektirir. Kullanıcıların, güvenilmeyen kaynaklardan gelen MMS akışlarını açmaktan kaçınmaları veya bir yama uygulanana kadar VLC tarayıcı eklentilerini devre dışı bırakmaları şiddetle tavsiye edilir.
Geçici Çözümler
- Güvenilmeyen MMS Akışlarından Kaçının: Kullanıcılar güvenilmeyen üçüncü taraflardan gelen MMS akışlarını açmaktan kaçınmalıdır.
- VLC Tarayıcı Eklentilerini Devre Dışı Bırakın: Ek bir önlem olarak kullanıcılar, potansiyel istismarı önlemek için VLC tarayıcı eklentilerini devre dışı bırakabilir.
VLC geliştirme ekibi bu sorunu VLC Media Player 3.0.21 sürümünde ele aldı. Kullanıcıların bu güvenlik açığına karşı koruma sağlamak için bu en son sürüme güncelleme yapmaları isteniyor.
With ANYRUN You can Analyze any URL, Files & Email for Malicious Activity : Start your Analysis
SB-VLC-iOS359: iOS Sürümü Güvenlik Açıkları
Popüler bir uygulamanın WiFi dosya paylaşım özelliği, olası bir yol geçiş güvenlik açığını tespit etti. Bu güvenlik açığı, yerel ağdaki kötü niyetli tarafların, uygulama bağlamında kullanıcının göremediği depolama konumlarına rastgele veriler yüklemesine olanak verebilir.
Bu güvenlik açığı, etkilenen cihazda aşırı depolama alanı veya rastgele veriler nedeniyle hizmet reddi (DoS) durumuna yol açabilir.
Uygulama kapsayıcısı dışında üçüncü tarafların okuma erişiminin ve yazma erişiminin mümkün olmadığını unutmamak önemlidir. Şu ana kadar bu güvenlik açığına yönelik herhangi bir istismar rapor edilmedi.
Etkilenen Platformlar
- Güvenlik açığı uygulamanın iOS sürümünü etkiliyor.
- Uygulamanın tvOS bağlantı noktası etkilenmez.
Bu sorundan yararlanmak, kullanıcının yerel bir ağda potansiyel kötü niyetli kişilerle WiFi Dosya Paylaşımını açıkça başlatmasını gerektirir.
VLC-iOS sürüm 3.5.9 bu sorunu giderir. Cihazlarını bu güvenlik açığından korumak için kullanıcıların bu sürüme güncelleme yapmaları önemle tavsiye edilir.
VLC Media Player Nasıl Güncellenir
VLC Media Player’ınızın güvenli olduğundan emin olmak için güncellemek üzere şu adımları izleyin:
- VLC Media Player’ı açın.
- “Yardım” > “Güncellemeleri Kontrol Et” seçeneğine gidin.
- En son sürümü indirip yüklemek için talimatları izleyin.
- İOS cihazınızda App Store’u açın.
- VLC Media Player’ı arayın.
- Bir güncelleme mevcutsa “Güncelle”ye dokunun.
Bugüne kadar bu güvenlik açığı üzerinden kod yürütme gerçekleştiren herhangi bir açıktan yararlanma gözlemlenmedi. Ancak potansiyel risk hâlâ önemini koruyor ve kullanıcıların ihtiyati tedbirler alması tavsiye ediliyor.
Looking for Full Data Breach Protection? Try Cynet's All-in-One Cybersecurity Platform for MSPs: Try Free Demo