این سه شنبه شرکت تحقیقات امنیتی چک پوینت (Checkpoint) اعلام کرد که تیمش نقطه ضعفی در مدیا پلیر های مشهور پیدا کرده است که به یک هکر اجازه می دهد بتواند کنترل کامل هر وسیله ای را که از فایل زیرنویس مورد نظر استفاده کند را به دست بگیرد. این شرکت تخمین زده که 200 میلیون نفر به صورت بالقوه در معرض خطر هستند.
چک پویت اعلام کرد: ” تحقیقات ما نشان داد که راه جدیدی برای حمله وجود دارد، با استفاده از تکنیکی که کاملا نادیده گرفته شده که در آن حمله سایبری هنگامی که مدیا پلیر کاربر زیرنویس را بارگذاری می کند منتقل می شود. در عمل کاربر و مدیا پلیر یا دستگاه پخش رسانه ای با مخازن این زیرنویس ها به عنوان منبعی قابل اعتماد برخورد می کنند. همچنین تحقیقات ما نشان داده اند که این مخازن زیرنویس می توانند دستکاری شوند و هکرها به آنها امتیاز بالایی بدهند تا کاربران تشویق شوند تا از آنها استفاده کنند.”
این تحقیقات آشکار کرد که دستکاری الگوریتم سایت هایی مانند OpenSubtitles بسیار آسان می باشد و هکرها به راحتی می توانند با افزایش رتبه یک زیرنویس مطمئن شوند افراد بیشتری فایل مورد نظر را دانلود می کنند.
همچنین این روش نیازی به انجام کارها و عملیات حساب شده در سمت کاربر ندارد که همین امر آن را خطرناک تر نیز می کند. امروزه کاربران با بسیاری از روش های سنتی تر هک کردن آشنا شده و از آنها دوری می کنند ولی تصور عمومی درباره فایل های زیرنویس این است که آنها تنها یک فایل نوشته هستند.
اگر واضح تر بخواهیم بگوییم اگر فیلم های خود را از میان محصولات عرضه شده توسط شبکه های پخش مجاز تهیه می کنید این محصولات در منوی خود زیرنویس دارند و نیازی نیست نگران باشید. اما اگر به هر دلیلی از سایت های بیشماری که به شما اجازه دانلود فایل های زیرنویس به زبان های مختلف را می دهند استفاده می کنید ممکن است در خطر باشید.
افراد ممکن است به دلایل مختلفی این فایل ها را دانلود کنند. این فایل ها معمولا توسط افرادی ایجاد می شود که به صورت رایگان فیلم ها را ترجمه کرده و در دسترس عموم قرار می دهند. اما در این بین افرادی هم وجود دارند که چنین نیت پاکی ندارند.
در زیر به تعدادی از مدیا پلیرها که تحت تاثیر این حمله قرار گرفته اند اشاره و طریقه آپدیت کردن آنها را توضیح می دهیم.
PopcornTime
شما می توانید از نسخه بروز شده این نرم افزار استفاده کنید، البته سایت رسمی این نرم افزار این نسخه را منتشر نکرده و شما می توانید آن را از اینجا دانلود کنید.
Kodi
متاسفانه ورژن فیکس شده این نرم افزار تنها به صورت سورس کد موجود می باشد، که در سایت رسمی این نرم افزار قابل دسترسی نیست اما شما می توانید این سورس کد را از اینجا دانلود کنید.
VLC
نسخه اصلاح شده این نرم افزار در سایت رسمی VLC منتشر شده و قابل دانلود می باشد.
Stremio
نسخه اصلاح شده این نرم افزار در سایت رسمی آن قابل دانلود است.
منبع