حمله‌ای از سوی زیرنویس‌های مخرب
200 میلیون کاربر از طریق زیرنویس‌های مخرب در معرض تهدید قرار دارند
بر طبق آمار منتشر شده از سوی کارشناسان امنیتی چیزی در حدود 200 میلیون کاربری که از نرم‌افزارهای پخش‌کننده ویدیویی استفاده می‌کنند، در معرض یک حمله هکری قرار دارند. هکرها از طریق یک بردار حمله کاملا جدید و از طریق فایل‌های زیرنویس مخرب قادر هستند به این گروه از کاربران حمله کنند.

کارشناسان امنیتی در گزارش خود آورده‌اند که همه کاربران کامپیوترهای شخصی، تلویزیون‌های هوشمند و گوشی‌های همراه که از نرم‌افزارهای معروفی همچون VLC، Time، Kodi و Stremio به منظور مشاهده فیلم‌ها همراه با زیرنویس مربوط به آن‌ها استفاده می‌کنند، در معرض یک حمله هکری قرار دارند.

مطلب پیشنهادی

نسخه جدید وردپرس شش آسیب‌پذیری بحرانی را ترمیم کرد
به‌روزرسانی مهمی برای سایت‌های وردپرسی

در این گزارش آماده است، هکرها بر پایه گونه کاملا جدیدی از بردارهای حمله که تاکنون نمونه مشابهی از آن کشف نشده است، قادر هستند به این گروه از کاربران حمله کنند. ارزیابی نرم‌افزارهای مختلف نشان می‌دهد که تمامی نرم‌افزارهای پخش کننده فایل‌های ویدویی در برابر این حمله آسیب‌پذیر هستند. هر زمان کاربر فایل‌های زیرنویس مخرب را دانلود می‌کند، به هکر اجازه می‌دهد روی دستگاه او کدهای مخرب دلخواه خود را اجرا کرده و کنترل کامپیوتر یا دستگاه همراه او را به دست بگیرد.

کارشناسان امنیتی حاضر نشده‌اند جزییات زیادی در ارتباط با این بردار حمله و نحوه اجرای موفقیت‌آمیز این حمله را به‌طور عمومی منتشر کنند. اما در این گزارش آماده است هکرها از طریق یک آسیب‌پذیری خرابی حافظه در نرم‌افزار VLC این توانایی را به دست می‌آورند تا کنترل دستگاه قربانی را به دست آورند. نرم‌افزار VLC از آن جهت مورد توجه کارشناسان امنیتی قرار دارد که در ماه آوریل نیز چند آسیب‌پذیری مهم در این نرم‌افزار محبوب شناسایی شد. آسیب‌پذیری‌هایی که هم اکنون ترمیم شده‌اند. بر همین اساس به علاقه‌مندان این نرم‌افزار توصیه می‌شود از نسخه جدید و به‌روز شده این نرم‌افزار استفاده کنند.

یک تهدید بزرگ

کارشناسان امنیتی برای آن‌که خطرناک بودن این حمله را به تصویر بکشند، یک نمونه اثبات مفهومی کلی را منتشر کردند. در این نمونه مفهومی کارشناسان نشان دادند، هکرها سعی می‌کنند کاربران را ترغیب کنند تا یک سایت مخرب را که یکی از این پخش‌کننده‌های ویدویی روی آن‌ها قرار دارد مورد بازدید قرار داده یا آن‌ها را ترغیب می‌کنند تا یک فایل زیرنویس‌ مخرب را روی سامانه خود باز کند. زمانی که دستگاه قربانی آلوده شد، هکرها قادر هستند انواع مختلفی از عملیات مخرب را اجرا کنند. سرقت اطلاعات شخصی، نصب باج‌افزارها و همچنین پیاده‌سازی یک حمله منع سرویس از جمله این فعالیت‌های مخرب هستند. این مشکل در ارتباط با کدنویسی بدی است که به منظور پردازش زیرنویس‌ها از سوی نرم‌افزارهای پخش‌کننده مورد استفاده قرار می‌گیرد.

فرمت‌های فایلی مختلفی برای زیرنویس‌ها تعریف شده است، اما هنوز هیچ‌گونه استاندارد مشخصی در زمینه پردازش زیرنویس‌ها ارائه نگردیده است. کارشناسان امنیتی گفته‌اند که هر یک از این نرم‌افزارهای پخش‌کننده فیلم‌ها مطابق سلیقه خود زیرنویس‌های را پردازش کرده و پخش می‌کنند. اما به واسطه آسیب‌پذیری که در تمامی این نرم‌افزارها وجود دارد، هکرها این توانایی را دارند تا کدهای مخرب را از راه دور اجرا کنند. هکرها برای آن‌که بتوانند به شکل درستی از این آسیب‌پذیری استفاده کنند، نیاز دارند تا کاربر زیرنویس مربوطه را برای پخش یک فیلم اجرا کند. سناریو دیگری که در این زمینه وجود دارد، این است که یک ویدیو از پیش برنامه‌ریزی شود تا یک فایل زیرنویس را از یک مخزن آنلاین دانلود کند. بنابرگزارش منتشر شده از سوی کارشناسان امنیتی سایت‌هایی از قبیل OpenSubtitles.org که از سوی نرم‌افزارهایی همچون BS Player مورد استفاده قرار می‌گیرند، بهترین مکان برای هکرها هستند تا فایل‌های آلوده را به درون آن‌ها تزریق کنند. 

 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟