הזהרו: האקרים פיתחו דרך להשתלט על מחשבים באמצעות קבצי כתוביות

Geektime, הילה חיימוביץ, 23.05.17

מקור: צילום מסך, צ'ק פוינט

חוקרים בצ'ק פוינט גילו שיטה חדשה שמאפשרת להאקרים לנצל חולשות אבטחה בנגני מדיה פופולאריים כדי להשתלט על מכשירי הצופים

חוקרים בצ'ק פוינט (Check Point) גילו שיטת תקיפה חדשה ודי מטרידה שעשויה לאפשר לתוקפים להשתמש בקובצי כתוביות המכילים קוד זדוני על מנת לפרוץ ולהשתלט על המכשירים שבהם משתמש הצופה. אלו שנמצאים בסיכון הם מאות מיליוני משתמשים בפלטפורמות מדיה פופולאריות כמו VLC, קודי, Popcorn Time ו-Stremio.

"Hacked in Translation"

כאמור תקיפה זו מתאפשרת באמצעות קובץ כתוביות המכיל קוד זדוני. כאשר המשתמשים מורידים ומפעילים את קובץ הכתוביות בנגן המדיה, יכולים התוקפים להשתלט על המכשיר, תוך ניצול חולשות אבטחה בפלטפורמות המדיה עצמן.

צוות החוקרים דיווח על החולשות לצוותי האבטחה של החברות שעומדות מאחורי אותם נגני מדיה, ואותן חולשות תוקנו. Stremio ו-VLC אף פרסמו עדכוני גרסה המכילים את התיקון. "כדי להפחית את הסיכוי להיפגע ממתקפות פוטנציאליות, אנחנו ממליצים למשתמשים לעדכן את גרסאות הנגנים והסטרימרים שבהם הם משתמשים," אמר עמרי הרשקוביץ, מנהל צוות מחקר חולשות בצ'ק פוינט.

לכתבה ולווידאו

מודעות פרסומת
Post a comment or leave a trackback: Trackback URL.

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: