مراقب فایل زیرنویس فیلمها باشید!
به گزارش شرکت مهندسی شبکه گستر، محققان شرکت Check Point آسیبپذیریهایی را در چهار برنامه پخشکننده ویدئو شناسایی کردهاند که مهاجم را قادر میکنند با بهرهجویی از آنها از سد کنترلهای امنیتی عبور کرده و کنترل کامل دستگاه را بهصورت از راه دور در اختیار بگیرد.
در گزارش شرکت Check Point، نرمافزارهای زیر به این حملات آسیبپذیر اعلام شدهاند:
VLC
Kodi (XBMC)
Popcorn Time
Stremio
همانطور که در این فیلم نمایش داده شده است، با اجرای فایل زیرنویس حاوی کد مخرب توسط برنامه آسیبپذیر، دستگاه به کنترل مهاجم در میآید.ایجاد زیرنویس توسط مترجمان و به اشتراکگذاری آنها بر روی سایتهای اینترنتی موضوعی کاملاً رایج و عادی است. بنابراین مهاجم با بهرهگیری از این آسیبپذیریها به راحتی میتواند انواع دستگاهها شامل کامپیوترها، تلویزیونهای هوشمند و دستگاههای همراه را که حاوی هر یک از برنامههای مذکور هستند به تسخیر خود درآورد.همچنین بر طبق توضیحات شرکت Check Point مهاجم قادر است با دستدرازی به سیستم امتیازدهی به زیرنویس در سایتها، سبب اجرای خودکار زیرنویس مخرب بهمحض انتخاب زبان توسط کاربر در برخی از این نرمافزارها شود.شرکت Check Point پیشتر وجود این ضعفهای امنیتی را به برنامهنویسان چهار نرمافزار آسیبپذیر گزارش کرده بود و اکنون نسخههای ترمیم شده آنها از مسیرهای زیر قابل دسترس هستند:
https://ci.popcorntime.sh/job/Popcorn-Time-Desktop/249
https://github.com/xbmc/xbmc/pull/12024
http://get.videolan.org/vlc/2.2.5.1/win32/vlc-2.2.5.1-win32.exe
https://www.strem.io
با نوشتن نظر خود بخشی از این گفتگو شوید
تمایل دارید شما هم در این بحث تبادل نظر داشته باشید؟لطفا ما رو از نظرات و دانسته های خودتون دربارهی این مطلب مطلع کنید!