سازمان امنیت شبکه آلمان (CERT-Bund) که وظیفه سازماندهی و پاسخ به موضوعات امنیتی را دارد، به تازگی یک نقص جدی در نرمافزار محبوب VLCplayer پیدا کرده است. همانطور که میدانیم VLC یک نرمافزار پخش مولتی مدیا و سازگار با پلتفرمهای مختلف است که بیش از 3 میلیارد بار دانلود شده و همین موضوع آسیبپذیری پیدا شده را بسیار خطرناک تر میکند.
CERT-Bund این آسیبپذیری را در طبقه بندی خود در سطح پیشرفته (سطح 4) قرار داده است، که در ارزیابیها جایگاه دوم را از ریسکی بودن به خود اختصاص داده است. امتیازی که بر اساس CVSS v3.0 به این نقص داده شده، 9.8 و در حد بحرانی است. این آسیبپذیری بسیار خطرناک بوده و به هکر ها اجازه میدهد که نه نتها اجرای کد از راه دور را برای مهاجم ممکن میکند، بلکه به آنها توانایی افشای غیرمجاز اطلاعات، تغییر غیرمجاز فایلها و بوجود آوردن وقفه در سیستم را نیز میدهد. آخرین نسخه این نرم افزار (3.0.7.1) نیز آسیبپذیر است.
در حال حاضر، VLC در حال برطرف کردن مشکل است. CERT-Bund گفته است که تاکنون هیچ مورد شناخته شدهای از استفاده مهاجمان از این نقص امنیتی مشاهده نشده است، اما این امکان وجود دارد تا زمانی که VLC مشکل ایجاده شده را برطرف کند، هکرها از آین آسیبپذیری برای اقدامات خرابکارانه استفاده کنند.