לא מעט סכנות ווירוסים נמצאים בצפייה בסרטים וסדרות בצפייה ישירה, או בהורדה מאתרים בצורה לא חוקית. לאחרונה גילו חוקרים מחברת אבטחת המידע הישראלית 'צ'ק-פוינט', סכנה חדשה ומטרידה שנמצאת הפעם דווקא בקבצי כתוביות התרגום הנפוצים במיוחד בצפייה ישירה בסרטים וסדרות באתרים כמו קודי ו-VLC.
החוקרים הציגו בסרטון את השיטה לפיה האקרים מסוגלים לפרוץ ולהשתלט על כל מכשיר של הצופים בתוכן המתורגם, תוך ניצול חולשות האבטחה הקיימים בתכנות הנגנים.
[[[https://www.youtube.com/watch?v=vYT_EGty_6A]]]
לאחר שצוות החוקרים דיווח על הבעיה לצוותי האבטחה של אותן חברות העומדות מאחורי נגני המדיה הבעייתיים, כדי לצמצם את הסכנה החוקרים מצ'ק פוינט המליצו לעדכן את גרסאות הנגנים בהם הם צופים לאחר שרוב הנגנים תיקנו את החולשות והכניסו אותם לעדכוני גרסה המכילים את התיקון.
ההסבר פרצת האבטחה הזו נוצרת מהסיבה שרשימת האספקה של הכתוביות מורכבת מ25 פורמטים שונים של כתוביות שלכל אחד מהם מאפיינים ויכולות שונים, מסבירים החוקרים. לכן עקבות כך אמצעי האבטחה מוגבלים מה שמאפשר להאקרים אופציות מאוד אטרקטיביות לניצול החולשות ולהטמעת קבצים זדוניים.
מה דעתך בנושא?
0 תגובות
0 דיונים