Dizi ve film izleyicileri dikkat! Altyazılar hacklenmenize neden olabilir

Yorumlar

Güvenlik araştırmacılarından oluşan bir ekip, VLC ve Kodi gibi popüler medya oynatıcılarının yakın zamana kadar yüz milyonlarca kullanıcının siber saldırı riski altına girmesine neden olduğunu ileri sürdü. Araştırmacılar bilgisayar korsanlarının PC'ler, akıllı TV'ler ve akıllı telefonlar üzerinde "tam denetim" elde etmek için kötü amaçlı altyazı dosyalarını kullanabildiklerini söylüyor.

Siber suçluların, filmler, diziler ve TV şovları için dünya genelindeki izleyiciler tarafından indirilebilecek metin dosyaları hazırlayabildikleri belirtilirken, Check Point uzmanları, hackerların medya oynatıcılarındaki hataları istismar ederek yazılımı çalıştıran cihazların kontrolünü ele geçirebileceğini söyledi.

Araştırmacılar, VLC, Kodi (XBMC), Popcorn Time ve Stremio olmak üzere en popüler dört medya oynatıcısının güvenlik açıklarını ortaya çıkardı. Metin tabanlı altyazılar popülaritesine göre listelenmeden önce, genellikle yazarlar tarafından oluşturularak OpenSubtitles ve SubDB gibi sitelere yüklenir. Check Point uzmanları, bilgisayar korsanlarının bu altyazı depolarının sıralama algoritmalarıyla oynamak için bir yol bulmuş olabileceğini söylüyor.

Sonuç olarak, siber suçlular medya oynatıcıları tarafından kötü niyetli altyazıların otomatik olarak indirilmesini sağlayarak cihaz kontrolünü devralabilir. Güvenlik açığı araştırmacısı Omri Herscovici konuyla ilgili şunları söylüyor:

"Altyazılar için tedarik zinciri çok karmaşık. Hepsi benzersiz özelliklere ve yeteneklere sahip 25'den fazla farklı altyazı biçimi kullanılmakta. İstismar edilebilecek çoklu güvenlik açıkları var ve bu durum son derece cazip bir hedef haline geldi. Güvenlik yazılımını atlayarak milyonlarca cihaza zararlı altyazıların gönderilebileceğini keşfettik".

Mevcut güvenlik açıklarının şirketlere bildirilmesiyle birlikte dördü de şimdilik açıkları kapatmış durumdalar. Stremio ve VLC düzeltmeyi içeren yeni sürümler yayınladı. Herscovici, kullanıcıların kendilerini korumak ve muhtemel saldırı riskini en aza indirmek için medya oynatıcılarını en son sürüme güncellemelerini öneriyor. Aşağıdaki videoda saldırının nasıl gerçekleştiğini görebilirsiniz.

Yorum Yaz Paylaş Tweetle

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:

Daha Fazla Video

donanimhabercom Instagram Takip Et

Xiaomi'den fütüristik su tabancası

34quagmire 1 gün önce

şampiyon GS

Seto-Kaiba 2 gün önce

30 yıldır aynı şey her haberde, güncellemeyecekseniz özelliği kaldırın bence.

E_Y_B_H_P_T 1 hafta önce

Kusura bakmayın, bu bölüm bende migren yaptı. Adblocker kullanıyorsanız filtre: www.donanimhaber.com##.owl-stage

Exadious 1 ay önce

Efsane Türkiye’ye gelse alırım..

Bat-Man 1 ay önce

Başka reklamınız yokmu yav yıllardır aynı post

E_Y_B_H_P_T 1 ay önce

O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.