اگر شما هم زیرنویس فیلم ها و سریال های محبوب تان را از وب سایت های گوناگون دریافت می کنید بهتر است از این پس بیشتر مراقب باشید. پژوهشگران کمپانی امنیتی Check Point که بیشتر با محصولات ZoneAlarm شناخته می شود متوجه شده اند از طریق بارگذاری زیرنویس های حاوی کُدهای مخرب در پخش کننده های محبوب چون VLC ،Popcorn Time و Kodi می توان کنترل کامپیوتر کاربر را به طور کامل در دست گرفت.
Check Point حملات از طریق زیرنویس را attack vector می خواند و ظاهراً حملات از این طریق می تواند کنترل دستگاه هایی چون تلویزیون، گوشی موبایل و کامپیوترهای شخصی را دست بگیرد. به گفته این کمپانی امنیتی، حمله کننده می تواند از طریق زیرنویس آلوده هر دستگاهی به کنترل خود در آورد. پس از در دست گرفتن کنترل دستگاه قربانی، نفوذگر قادر به انجام هر کاری است و هیچ مهم نیست دستگاه کاربر تلویزیون باشد یا گوشی موبایل و کامپیوتر شخصی.
آسیب پذیری های موجود از سال ها قبل شناسایی شده اند اما به گفته Check Point هنوز بسیاری از پخش کننده در برابر آنها آسیب پذیر هستند.
"آسییب احتمالی که حمله کننده می تواند وارد کند نامحدود است، از سرقت اطلاعات حساس گرفته تا نصب باج افزار و حملات DoS و بسیار بیشتر از آن"
خوشبختانه کمپانی امنیتی Check Point نتیجه یافته های خود را با پخش کننده ها و سرویس های استریم آنلاین محبوب به اشتراک گذاشته و هم کانون برخی از آنها وصله های امنیتی دریافت کرده اند.
در ویدئویی پژوهشگران نشان دادند به دست گرفتن کنترل کامپیوتر قربانی از طریق بارگذاری زیر نویس آلوده در Popcorn Time بسیار آسان است. Check Point تاکنون موفق به شناسایی حملات احتمالی اجرا شده از طریق زیرنویس های آلوده نشده است.
برای در امان ماندن از این نوع حملات، از جدیدترین نسخه برنامه های پلیر و همچنین پلیرهای محبوب استفاده کند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت