زیرنویس فیلم، آسیب پذیری جدید برای هک کردن سیستم ها

زیرنویس فیلم، آسیب پذیری جدید برای هک کردن سیستم ها

زیرنویس فیلم، آسیب پذیری جدید برای هک کردن سیستم ها

هکرها با مخفی کردن ویروس در زیرنویس فایل های ویدیویی می توانند کنترل دستگاه کاربر را در اختیار بگیرند.

محققان شرکت Checkpoint می گویند به صورت تقریبی 200 میلیون کاربر که از سرویس های ویدیویی مانند Popcorn Time، Kodi، Stremio و VLC استفاده می کنند در برابر این امر آسیب پذیر هستند. آنها این آسیب پذیری را ” یکی از گسترده ترین، قابل دسترس ترین آسیب پذیری که در سال های اخیر گزارش شده است، می دانند.”

این هک فقط زیرنویس هایی که از سایت های ثالث دریافت می شود را تحت تاثیر قرار داده و تماشای فیلم با زیرنویس های اصلی آن هیچ مشکلی ندارد.

اما این هک می تواند هر دستگاهی مانند PC، تلویزیون هوشمند و یا دستگاه موبایل را آلوده کند. زمانی که زیرنویس توسط برنامه مدیاپلیر بارگذاری می شود به عنوان یک منبع مورد اطمینان شناخته می شود. حتی می توان در سایت های بارگذاری زیرنویس کاری کرد تا زیرنویس آلوده امتیاز بالایی گرفته تا کاربران بیشتری از آن استفاده نمایند.

تیم شرکت Checkpoint افزود: ” این روش نیاز کم و یا هیچ نیازی به اقدام کاربر برای فعال شدن ندارد و این امر آن را خطرناک تر می کند. برخلاف روش‌های نفوذ معمول که مؤسسات امنیت سایبری و همچنین کاربران از خطرات آن‌ها آگاه هستند و پیشگیری‌های لازم را انجام می‌دهند، زیرنویس فیلم‌ در نظر کاربران معمولاً فایلی بی‌خطر است و چیزی بیشتر از یک فایل متنی نیست. این بدان معنا است که کاربران، آنتی ویروس ها و راهکارهای امنیتی دیگر آنها را بدون بررسی ساختار رها می کنند و میلیون ها کاربر را در معرض خطر قرار می دهند.

مطالب مشابه:  IPSwitch Whatsup Gold برترین برنامه مانیتورینگ از نگاه کاربران

این شرکت همچنین یک ویدیو منتشر کرده که در آن یک کاربر بر روی PC خود فیلم انیمیشن Frozen را پخش می کند و با اضافه کردن زیرنویس انگلیسی، یک هکر که از Linux استفاده می کند، کنترل کامل دستگاه را در اختیار می گیرد. در ادامه می توانید این ویدیو را مشاهده نمایید.

نرم افزار های Kodi، VLC و Stremio پچ های رسمی را منتشر کرده اند. که هم می توان آنها را دانلود کرد و هم با به روز رسانی به آخرین نسخه به صورت خودکار نصب خواهند شد. Popcorn Time نیز یک پچ ارائه کرده که باید به صورت دستی دانلود و نصب شود.

هنوز مشخص نیست که پلیرهای دیگر این آسیب پذیری را دارند یا خیر.

افزودن دیدگاه جدید

دیدگاه های شما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Main Menu x
X