comscore german security agency cert found major security flaw in vlc media player
News

VLC Media Player करते हैं इस्तेमाल तो सावधान, हैक हो सकता है आपका सिस्टम

CERT ने इस समस्या को CVE-2019-13615 कोडनेम भी दिया है, जो इस समस्या की अधिक जानकारी देता है। CERT के मुताबिक, यह समस्या हैकर्स को यूजर के सिस्टम को रिमोटली हैक करने में मदद करती है।

VLC Media Player logo

जर्मनी की सिक्योरिटी एजंसी CERT – Bund ने सभी VLC Media Player चलाने वाले यूजर्स को चेतावनी दी है। एजेंसी का कहना है कि उसने VLC के लेटेस्ट वर्जन में एक गंभीर सिक्योरिटी समस्या खोजी है। एजेंसी ने इस समस्या को हाई लेवल 4 होने के साथ ‘क्रिटिकल’ होने का दर्जा दिया है। बता दें कि CERT में इतना लेवल सबसे खतरनाक सिक्योरिटी समस्या के मामले में दूसरे नंबर पर आता है। रिपोर्ट में बताया गया है कि VLC 3.0.7.1 लेटेस्ट वर्जन  Windows, Linux और UNIX तीनों ही प्लेटफॉर्म पर vulnerable है। इसका मतलब है कि macOS यूजर्स को चिंता करने की जरूरत नहीं है।

WinFuture की एक रिपोर्ट में बताया गया है कि फिलहाल इस समस्या के बारे में किसी यूजर ने रिपोर्ट नहीं किया है। CERT ने इस समस्या को CVE-2019-13615 कोडनेम भी दिया है, जो इस समस्या की अधिक जानकारी देता है। CERT के मुताबिक, यह समस्या हैकर्स को यूजर के सिस्टम को रिमोटली हैक करने में मदद करती है। जर्मन CERT के अलावा US की एजेंसी NIST ने भी अपनी तरफ से यूजर्स के लिए इसी तरह की समस्या को रिपोर्ट किया है। इस समस्या के चलते हैकर्स यूजर के सिस्टम में बिना उसके परमीशन दिए रेंडम आर्बिटरी कोड भी चला सकते हैं। हैकर्स यूजर को स्पेशल वीडियो फाइल भेज सकते हैं, जो यूजर की ऐप को क्रैश कर सकते हैं या सिस्टम में हिडन कोड चला सकते हैं।

VLC Developer ने दिया जवाब

इस समस्या के सामने आने के बाद से कुछ रिपोर्ट्स ने यूजर्स से VLC media player को अनइंस्टॉल करने की सलाह दी है। जिसके बाद VLC को डेवलप करने वाली कंपनी VideoLAN ने भी एक स्टेटमेंट रिलीज की है, जिसमें कंपनी ने इस समस्या के ऊपर टिप्पणी दी है। स्टेटमेंट को देखकर पता चलता है कि कंपनी को इस समस्या के बारे में पता था और वे इस समस्या को फिक्स करने पर काम कर रहे हैं। हालांकि कंपनी के द्वारा किए गए ट्वीट से पता चलता है कि डेवलपर इस पूरी घटना से थोड़ा नाखुश है।

VideoLAN का दावा है कि यह सिक्योरिटी फ्लॉ इतना गंभीर नहीं है, जितना रिपोर्ट्स में बताया जा रहा है। VideoLAN के लीड डेवलपर, Jean-Baptiste Kempf का कहना है कि इस समस्या को कोई भी दोबारा रिप्रोड्यूस नहीं कर पाया है। Kempf ने खुद इस समस्या को पुराने 3.0.6 वर्जन, मौजूदा 3.0.7.1 वर्जन और अपकमिंग 3.0.8 वर्जन पर रिप्रोड्यूस करने की कोशिश की है, जिसमें वह असफल रहे। हालांकि The Register ने यह कंफर्म किया है कि वे 3.0.7 वर्जन को Linux में क्रैश करने में कामयाब रहे हैं। VideoLAN ने फिलहाल इस मामले में ज्यादा जानकारी नहीं दी है। अन्य पब्लिकेशन की तरह हम आपको इस ऐप को अनइंस्टॉल करने के लिए नहीं कह रहे हैं, लेकिन हम आपको VideoLAN द्वारा VLC की नई अपडेट रिलीज करने तक अन्य मीडिया प्लेयर को इस्तेमाल करने की सलाह देंगे।

  • Published Date: July 24, 2019 1:59 PM IST