Güvenlik araştırmacılarından oluşan bir ekip, VLC ve Kodi gibi popüler medya oynatıcılarının yakın zamana kadar yüz milyonlarca kullanıcının siber saldırı riski altına girmesine neden olduğunu ileri sürdü. Araştırmacılar bilgisayar korsanlarının PC'ler, akıllı TV'ler ve akıllı telefonlar üzerinde "tam denetim" elde etmek için kötü amaçlı altyazı dosyalarını kullanabildiklerini söylüyor.
Siber suçluların, filmler, diziler ve TV şovları için dünya genelindeki izleyiciler tarafından indirilebilecek metin dosyaları hazırlayabildikleri belirtilirken, Check Point uzmanları, hackerların medya oynatıcılarındaki hataları istismar ederek yazılımı çalıştıran cihazların kontrolünü ele geçirebileceğini söyledi.
Araştırmacılar, VLC, Kodi (XBMC), Popcorn Time ve Stremio olmak üzere en popüler dört medya oynatıcısının güvenlik açıklarını ortaya çıkardı. Metin tabanlı altyazılar popülaritesine göre listelenmeden önce, genellikle yazarlar tarafından oluşturularak OpenSubtitles ve SubDB gibi sitelere yüklenir. Check Point uzmanları, bilgisayar korsanlarının bu altyazı depolarının sıralama algoritmalarıyla oynamak için bir yol bulmuş olabileceğini söylüyor.
Sonuç olarak, siber suçlular medya oynatıcıları tarafından kötü niyetli altyazıların otomatik olarak indirilmesini sağlayarak cihaz kontrolünü devralabilir. Güvenlik açığı araştırmacısı Omri Herscovici konuyla ilgili şunları söylüyor:
"Altyazılar için tedarik zinciri çok karmaşık. Hepsi benzersiz özelliklere ve yeteneklere sahip 25'den fazla farklı altyazı biçimi kullanılmakta. İstismar edilebilecek çoklu güvenlik açıkları var ve bu durum son derece cazip bir hedef haline geldi. Güvenlik yazılımını atlayarak milyonlarca cihaza zararlı altyazıların gönderilebileceğini keşfettik".
Mevcut güvenlik açıklarının şirketlere bildirilmesiyle birlikte dördü de şimdilik açıkları kapatmış durumdalar. Stremio ve VLC düzeltmeyi içeren yeni sürümler yayınladı. Herscovici, kullanıcıların kendilerini korumak ve muhtemel saldırı riskini en aza indirmek için medya oynatıcılarını en son sürüme güncellemelerini öneriyor. Aşağıdaki videoda saldırının nasıl gerçekleştiğini görebilirsiniz.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü
GENEL İSTATİSTİKLER
8064 kez okundu.
11 kişi, toplam 11 yorum yazdı.
HABERİN ETİKETLERİ
VLC, hack ve