کارشناسان امنیتی در گزارش خود آوردهاند که همه کاربران کامپیوترهای شخصی، تلویزیونهای هوشمند و گوشیهای همراه که از نرمافزارهای معروفی همچون VLC، Time، Kodi و Stremio به منظور مشاهده فیلمها همراه با زیرنویس مربوط به آنها استفاده میکنند، در معرض یک حمله هکری قرار دارند.
مطلب پیشنهادی
در این گزارش آماده است، هکرها بر پایه گونه کاملا جدیدی از بردارهای حمله که تاکنون نمونه مشابهی از آن کشف نشده است، قادر هستند به این گروه از کاربران حمله کنند. ارزیابی نرمافزارهای مختلف نشان میدهد که تمامی نرمافزارهای پخش کننده فایلهای ویدویی در برابر این حمله آسیبپذیر هستند. هر زمان کاربر فایلهای زیرنویس مخرب را دانلود میکند، به هکر اجازه میدهد روی دستگاه او کدهای مخرب دلخواه خود را اجرا کرده و کنترل کامپیوتر یا دستگاه همراه او را به دست بگیرد.
کارشناسان امنیتی حاضر نشدهاند جزییات زیادی در ارتباط با این بردار حمله و نحوه اجرای موفقیتآمیز این حمله را بهطور عمومی منتشر کنند. اما در این گزارش آماده است هکرها از طریق یک آسیبپذیری خرابی حافظه در نرمافزار VLC این توانایی را به دست میآورند تا کنترل دستگاه قربانی را به دست آورند. نرمافزار VLC از آن جهت مورد توجه کارشناسان امنیتی قرار دارد که در ماه آوریل نیز چند آسیبپذیری مهم در این نرمافزار محبوب شناسایی شد. آسیبپذیریهایی که هم اکنون ترمیم شدهاند. بر همین اساس به علاقهمندان این نرمافزار توصیه میشود از نسخه جدید و بهروز شده این نرمافزار استفاده کنند.
یک تهدید بزرگ
کارشناسان امنیتی برای آنکه خطرناک بودن این حمله را به تصویر بکشند، یک نمونه اثبات مفهومی کلی را منتشر کردند. در این نمونه مفهومی کارشناسان نشان دادند، هکرها سعی میکنند کاربران را ترغیب کنند تا یک سایت مخرب را که یکی از این پخشکنندههای ویدویی روی آنها قرار دارد مورد بازدید قرار داده یا آنها را ترغیب میکنند تا یک فایل زیرنویس مخرب را روی سامانه خود باز کند. زمانی که دستگاه قربانی آلوده شد، هکرها قادر هستند انواع مختلفی از عملیات مخرب را اجرا کنند. سرقت اطلاعات شخصی، نصب باجافزارها و همچنین پیادهسازی یک حمله منع سرویس از جمله این فعالیتهای مخرب هستند. این مشکل در ارتباط با کدنویسی بدی است که به منظور پردازش زیرنویسها از سوی نرمافزارهای پخشکننده مورد استفاده قرار میگیرد.
فرمتهای فایلی مختلفی برای زیرنویسها تعریف شده است، اما هنوز هیچگونه استاندارد مشخصی در زمینه پردازش زیرنویسها ارائه نگردیده است. کارشناسان امنیتی گفتهاند که هر یک از این نرمافزارهای پخشکننده فیلمها مطابق سلیقه خود زیرنویسهای را پردازش کرده و پخش میکنند. اما به واسطه آسیبپذیری که در تمامی این نرمافزارها وجود دارد، هکرها این توانایی را دارند تا کدهای مخرب را از راه دور اجرا کنند. هکرها برای آنکه بتوانند به شکل درستی از این آسیبپذیری استفاده کنند، نیاز دارند تا کاربر زیرنویس مربوطه را برای پخش یک فیلم اجرا کند. سناریو دیگری که در این زمینه وجود دارد، این است که یک ویدیو از پیش برنامهریزی شود تا یک فایل زیرنویس را از یک مخزن آنلاین دانلود کند. بنابرگزارش منتشر شده از سوی کارشناسان امنیتی سایتهایی از قبیل OpenSubtitles.org که از سوی نرمافزارهایی همچون BS Player مورد استفاده قرار میگیرند، بهترین مکان برای هکرها هستند تا فایلهای آلوده را به درون آنها تزریق کنند.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟