اختراقات جديدة | عبر وسائط الميديا المتعددة| بواسطة ثغرة ملفات الترجمة

تقييم المستخدم: 0 / 5

تعطيل النجومتعطيل النجومتعطيل النجومتعطيل النجومتعطيل النجوم
 

vlc-attack

 

بعد الاختراقات الكثيرة التي عرفها العديد من مستخدمي الحاسوب في الاوينة الأخيرة و التي لم يعلم بعد لا طريقتها ولا مصدرها ، كشف فريق الأمن في Check Point، نقاط ضعف في أربعة

مشغلات  الميديا الأكثر شعبية والتي يمكن استغلالها من قبل المخترقين لاختطاف "أي نوع من الأجهزة، سواء تعلق الأمر بجهاز كمبيوتر أو جهاز تلفزيون ذكي أو جهاز جوال "مع الرموز الخبيثة المدرجة في ملفات الترجمة.
حيث يقوم المخترقون باستغلال ثغرات على مستوى الترجمة  التي يتم تحميلها على هذه الوسائط من اجل الاستمتاع بترجمة لفلم  معين ، و أضاف فريق الأمن "لقد اكتشفنا الآن ترجمات خبيثة يمكن أن يعمل بها ملايين الأجهزة تلقائيا  وتتمكن من تجاوز برامج الأمن وإعطاء المهاجم السيطرة الكاملة على الجهاز المصاب والبيانات التي يحملها".
الفريق أيضا أكد أن أكثر من 220 مليون تحميل قد وقع على هذه الملفات، وتعتبر التطبيقات التالية الأكثر عرضة لعملية الاختراق:

  VLC — Popular VideoLAN Media Player

    Kodi (XBMC) — Open-Source Media Software

    Popcorn Time — Software to watch Movies and TV shows instantly

    Stremio — Video Streaming App for Videos, Movies, TV series and TV channels

و يكمن الاستغلال في الطريقة التي يقوم بها المشغل بالتعامل مع ملفات الترجمة ، وعليه فهناك المئات الملايين من مستخدمي هذه الوسائط في خطر الاختراق  ، و تجدر الإشارة أيضا إلى أن الباحثون "تمكنوا أيضا من إظهار أنه من خلال التلاعب في خوارزمية ترتيب الموقع،فان الترجمات التي يتم تحميلها تكون تلك التي تم التلاعب بها ، وعليه تكون نسبة تحميلها كبيرة  و بشكل تلقائي من قبل المشغل ، مما يسمح للقراصنة بالتحكم الكامل في سلسلة توريد الترجمة الكاملة دون اللجوء إلى تحميل الترجمة يدويا من قبل المستعمل . ويعتقد الباحثون أن ثغرات أمنية مماثلة موجودة أيضا في غيرها من وسائل الإعلام الأخرى.
ومن اجل حماية نفسك من مثل هذه الثغرات يجب عليك أولا التأكد من أن الموقع الذي تقوم بتحميل الترجمة منه يكون رسمي أي خاص بالبرنامج الذي تعمل عليه.

تحميل النسخ المحدثة من البرامج التي تعاني من تلك الثغرات

أو تجنب تحميل هذه التطبيقات ولمدة  أسبوع على الأقل من اجل التأكد أن المبرمجين للبرنامج قد قاموا بتحديث الثغرات .

تابع الفيديو 

أضف تعليق


كود امني
تحديث