هکرها می توانند با استفاده از زیرنویس فیلم، کنترل سیستم کاربران را به دست بگیرند

عده زیادی از کاربران برای تماشای فیلم به زبان های خارجی، از زیرنویس هایی استفاده می کنند که به صورت جداگانه از فیلم، در وبسایت های مختلف قابل دانلود هستند.

حالا شرکت تحقیقات امنیتی «Checkpoint» آسیب پذیری جدیدی را در بعضی از مدیا پلیرها پیدا کرده که به هکرها اجازه می دهد با استفاده از زیرنویس های آلوده، کنترل سیستم را در اختیار بگیرند. بر اساس تخمین شرکت مذکور، حدود 200 میلیون کاربر در سراسر جهان به طور بالقوه در معرض این خطر قرار دارند.

تحقیقات تیم چکپوینت روش حمله جدیدی را نشان می دهد که با استفاده از آن، مجرمان سایبری می توانند از زیرنویس هایی که در مدیا پلیر بارگذاری می گردند برای دسترسی به اطلاعات قربانی استفاده کنند؛ چرا که زیرنویس های مذکور توسط سیستم به عنوان منابع ایمن و قابل اعتماد شناخته می شوند.

در این روش نیازی به کسب اجازه یا تایید کاربر وجود ندارد

پژوهش اخیر همچنین نشان می دهد که با اندکی دستکاری، هکرها قادر خواهند بود زیرنویس های آلوده خود را با امتیاز بالا به صدر فهرست سایت های مختلف انتقال دهند که احتمال دانلود شدن توسط کاربران را افزایش می دهد. برخلاف اکثر روش های حمله سایبری، در این روش نیاز به تایید یا اجازه خاصی از سوی کاربر وجود ندارد که همین امر خطر آن را دوچندان می کند.

مدیا پلیرهای «PopcornTime» ،«VLC» ،«Kodi» و «Stermio» در معرض خطر حملات مورد بحث قرار دارند که البته همه این اپلیکیشن ها در آپدیت اخیر خود، مشکل امنیتی مربوط به زیرنویس را برطرف کرده اند.

لازم به ذکر است اگر از نسخه های اصلی فیلم که به همراه زیرنویس عرضه می شوند استفاده کنید، مشکلی به وجود نخواهد آمد اما اگر بنا به هر دلیلی فایل های مورد نیاز را از منابع متفرقه تهیه کرده باشید، سیستم خود را در معرض خطر حمله هکرها قرار داده اید.

منبع:
Gizmodo
خرید بلیط هواپیما

مطالب مرتبط

با ۷ نوع مختلف از هوش مصنوعی آشنا شوید

هوش مصنوعی را میتوان پیچیده ترین و در عین حال جالب ترین سازه دست بشری تا به امرز خواند که البته هنوز تا حدود زیادی کشف نشده باقی مانده و این یعنی کاربردهای جالبی که در برهه کنونی از این تکنولوژی می بینیم صرفا معرف نمونه کوچکی از قابلیت های آن هستند. بنابراین دستیابی به نقطه... ادامه مطلب

عزم اتحادیه اروپا برای جریمه 9 میلیارد دلاری گوگل

به نظر می رسد مقامات اتحادیه اروپا دوباره قصد جریمه کردن گوگل را دارند و می خواهند این شرکت را به خاطر سیاست های انحصارگرایانه اش در سرویس «Google Shopping» وادار به پرداخت 9 میلیارد دلار غرامت نمایند. طبق شنیده ها، نتیجه بررسی ها و رایزنی ها تا ماه آگوست (مرداد ماه) نهایی خواهد شد و پیش... ادامه مطلب

گزارشها از آتش گرفتن آیفون 6 پلاس درون جیب یک دانش آموز حکایت دارند

سامسونگ از مدتی پیش با مشکل انفجار باتری گلکسی نوت 7 دست و پنجه نرم می کند و اپل هم مدتی پیش، با یک مورد گزارش انفجار آیفون 7 مواجه شد که ممکن است سرآغازی باشد بر مشکلات مشابه شرکت کره ای برای رقیب آمریکایی. حالا از یک کالج در شهر نیوجرسی آمریکا خبر می رسد... ادامه مطلب

مسئولان کمپانی دل به دنبال ادغام با VMware هستند

در روزهای گذشته خبرهایی مبنی بر تلاش کمپانی دل برای عرضه عمومی سهام یا افزایش تعداد مالکان منتشر شده بود و حالا مسئولان این کمپانی از ادغام با VMware خبر داده اند که در حوزه محاسبات ابری فعالیت داشته و در مالکیت خود آنها قرار دارد. مسئولان این شرکت در فرم «کمیسیون بورس و اوراق بهاردار... ادامه مطلب

ناسا تکنیک پرینت سه بعدی بانوی بنگلادشی را برای تولید سخت افزار بکار می‌بندد

پرینت سه بعدی تقریباً فرآیند تولید را در دنیای مدرن دگرگون کرده و می‌توان با کمک این فناوری، هر شئی را بدون راه انداختن خط تولید بزرگ ساخت. حال محققی بنگلادشی تکنولوژی جدیدی در این زمینه ابداع کرده و ناسا نیز قصد دارد از آن برای تولید سخت افزار بهره ببرد. با این تکنولوژی ابداعی می‌توان سنسور‌ها و... ادامه مطلب

ادغام Touch ID با نمایشگر، احتمالاً عرضه «آیفون ادیشن» را به تأخیر می اندازد

نسل بعدی آیفون های اپل در چند ماه آینده به بازار رقابت عرضه می شوند و از همین رو شاهد سیل عظیمی از شایعات به خصوص در مورد نسخه برتر «آیفون ادیشن» هستیم. اینگونه که در گزارش ها آمده، اپل قصد دارد این موبایل را با نمایشگر OLED بدون حاشیه توسعه دهد و دکمه هوم... ادامه مطلب

نظرات ۵

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x