نفوذ هکرها به برنامههای مالتی مدیا
پژوهشگران و محققان امنیتی به تازگی از کشف آسیبپذیری جدیدی در نرمافزارهای پخش ویدیو نظیر VLC و MPlayer خبر دادهاند.
این روزها که بازار آسیبپذیری و ضعفهای رایانهای به شدت رونق گرفته و اطلاعات شخصی کاربران را تهدید میکند، پژوهشگران امنیتی با تحقیقات گسترده سعی در کشف و پردهبرداری از ضعفهای امنیتی و آسیب پذیری های موجود در نرم افزارهای مختلف دارند تا شرکت های توسعه دهنده و غولهای تکنولوژی را از چنین مشکلات و تهدیداتی که اطلاعات و حریم خصوصی کاربران را به مخاطره می اندازد، آگاه و مطلع سازند.
به تازگی گزارشها و اخبار فراوانی مبنی بر کشف آسیبپذیریها و ضعفهای امنیتی جدیدی در نرم افزارها، سختافزارها، وب سایتها و اپلیکیشنهای متعددی به گوش میرسد که همگی هشداردهنده افزایش بیسابقه نفوذ هکرها و سرقت اطلاعات کاربران در فضای مجازی هستند چراکه استفاده از این حفرههای امنیتی به مجرمان سایبری این امکان را میدهد تا بتوانند با دسترسی به حریم شخصی و اطلاعات کاربران آنها را در معرض سوءاستفاده قرار دهند.
یک ضعف امنیتی و آسیبپذیری وجود دارد که به هکرها و مجرمان سایبری این امکان را میدهد تا به اطلاعات موردنیاز خود از طریق نفوذ به دستگاههای الکترونیکی و رایانههای کاربران که توسط این برنامههای کاربردی فیلم و ویدیوهای خود را تماشا میکردهاند، دسترسی یابند.
نام و شناسه این حفره امنیتی به گفته این محققان LIVE۵۵۵ Streaming Media library است که توسط شرکت های توسعه دهنده نرمافزارهایی همچون ویالسی پلیر ( VLC Player) و امپی پلیر (MPlayer) نیز بکار برده شده است. بنابراین کشف این آسیب پذیری می تواند برای تمامی کاربرانی که از چنین برنامه هایی استفاده می کنند، تهدیدآمیز به شمار رود.
ضعفهای امنیتی موجود در نرمافزار و سختافزارهای بکار رفته توسط شرکتهای تکنولوژی مختلف، اخیرا جنجالهای بسیاری به پا کرده و به شدت مبحث امنیت اطلاعات کاربران را زیر سوال برده است.
اما تازهترین آمار و گزارشهای منتشر شده از سوی این موسسه تحقیقاتی نشان میدهد که تعداد زیادی از شرکت های بزرگ در جهان هنوز در توسعه برنامه های خود از کدهای امنیتی استفاده میکنند که خطر افشای اطلاعات مالی و خصوصی مشتریان و کاربران در تمامی نقاط جهان را به دنبال دارد و امکان دسترسی های گستردهای را به هکرها و مجرمان سایبری میدهد.
به عبارتی دیگر، آسیبپذیری مذکور این اجازه را به هکرها میدهد تا تمامی اطلاعات مربوط به کاربر، حتی همه وبسایتها و شبکههای اجتماعی را که رویت کرده است را جاسوسی کرده و به سرقت ببرند و موجبات سوءاستفاده از آنها را فراهم بیاورند.