مراقب باشید! زمانی که در حال لذت بردن از تماشای فیلم هستید,فایل های زیرنویس میتوانند کامپیوتر شما را هک کنند

آیا فیلم ها را با زیرنویس تماشا میکنید؟

شب گذشته تصمیم داشتم یک فیلم فرانسوی تماشا کنم, به همین خاطر زیرنویس انگلیسی رو سرچ کردم و در کامپیوترم دانلود کردم.

گرچه فیلم فوق العاده بود اما امروز صبح یک تحقیق جدید صورت گرفته توسط چک پوینت (checkpoint) من رو ترسوند.

من در حال لذت بردن از فیلمم بودم و نمیدونستم که یه فایل کوچک زیرنویس میتونه کنترل تمام کامپیوتر من رو به دست هکر ها بده.

بله!درست شنیدید.

یک تیم تحقیقاتی از شرکت چک پوینت, آسیب پذیری هایی را در چهار مدیا پلیر رایج و محبوب پیدا کرده اند که میتوانند مورد استفاده ی هکر ها قرار بگیرند تا از طریق کد های بدخواهی که وارد فایل های زیرنویس شده اند, هرگونه دستگاهی را از طریق آسیب پذیری ها تحت کنترل خود در بیاورند؛ هرگونه کامپیوتر شخصی, تلویزیون هوشمند یا دستگاه موبایل.

تیم چک پوینت اضافه میکند: “ما زیرنویس های بدخواهی پیدا کرده ایم که میتوانند به صورت اتوماتیک به میلیون ها کامپیوتر ارسال شوند. آنها از نرم افزار امنیتی عبور کرده و کنترل کامل کامپیوتر آلوده و اطلاعات آن را در اختیار هکر ها قرار میدهند.”

این چهار مدیا پلیر رایج بیش از ۲۲۰ میلیون بار دانلود شده اند که عبارتند از:

– VLC : مدیا پلیر محبوب VideoLAN
– Kodi (XBMC): نرم افزار متن بازِ مدیا
– Popcorn Time: نرم افزاری برای تماشای فوری فیلم ها و نمایش های تلویزیونی
– Stremio: نرم افزار پخش کننده ی ویدئو, فیلم و سریال ها و شبکه های تلویزیون

این آسیب پذیری ها در مسیرِ فرایند فایل های زیرنویس در پخش کننده های مختلف وجود دارد و اگر اکسپلویت به طور موفقیت آمیز انجام بگیرد, ممکن است هزاران کاربر را در خطر هک شدن قرار بدهد.

پیش از نمایش دادن زیرنویس واقعی بر روی اسکرین شما, در زمانی که مدیا پلیر فایل های آلوده ی زیرنویس را تجزیه میکند, هکر ها به طور کامل کنترل کامپیوتر یا تلویزیون هوشمند شما را در دست میگیرند.

ویدئو اثبات مفهوم:

در ویدئوی بالا, محققان نشان میدهند که یک فایل زیرنویس بدخواه که به مدیا پلیرِ Popcorn Time اضافه شده است چگونه میتواند اطلاعات کامپیوتر ویندوز شما را برباید. در سمت راست صفحه, یک مهاجم که Kali Linux را اجرا میکند,درست در زمانی که قربانی فایل زیرنویس را اجرا میکند, کنترل از راه دور سیستم را به دست آورده است.

از آنجایی که زیرنویس های متنی برای فیلم ها و برنامه های تلویزیونی نوشته میشوند و سپس در فروشگاه های اینترنتی مثل OpenSubtitles و SubDBآپلود میشوند, هکر ها نیز میتوانند متن های بدخواه برای همان برنامه ها و فیلم ها بسازند.

چک پوینت میگوید: ” محققان ما همچنین توانستند که نشان دهند که با دستکاری کردن الگوریتم امتیازی یک وبسایت, ما میتوانیم تضمین دهیم که زیرنویس بد خواه ساخته شده به صورت خودکار توسط مدیا پلیر دانلود میشود و به هکر اجازه میدهد تا کنترل کامل تمام زنجیره ی تامین زیرنویس را به دست بگیرد بدون اینکه به حمله ی مرد میانی مراجعه کند و یا اینکه از کاربر تعاملی درخواست کند.”

محققان معتقدند که آسیب پذیری های امنیتی مشابهی در دیگر مدیا پلیر ها نیز وجود دارد.

چطور کامپیوتر خود را در برابر هکرها محافظت کنید؟
چک پوینت, به توسعه دهندگان VLC, Kodi, Popcorn Time و Stremioدر رابطه با آسیب پذیری هایی که اخیرا یافته شده است هشدار داده است.

محققان میگویند: ” برای اینکه به توسعه دهندگان زمان بیشتری بدهیم تا بتوانند آسیب پذیری ها را شناسایی کنند, تصمیم گرفته ایم که جزئیات تکنیکی بیشتری در این باره منتشر نکنیم.”

توسعه دهندگان این نقص ها را در Stremio و VLCپچ کرده اند: ورژنِ Stremi 4.0 و VLC 2.2.5دو هفته است که بیرون آمده است.

با این حال, Martijn Kaijser, توسعه دهنده ی Kodi میگوید که ورژن رسمیِ ۱۷.۲ در این هفته عرضه خواهد شد. البته کاربران به صورت آنلاین یک ورژن تعمیر شده دریافت کرده اند. همچنین پچِ برای Popcorn Time به صورت آنلاین در دسترس است.

بنابر این, به کاربران توصیه میشود که مدیا پلیر خود را در اسرع وقت آپدیت کنند.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *