עבור אל תוכן

האקרים פיתחו דרך להשתלט על מחשבים באמצעות קבצי כתוביות



  • אנא התחבר בכדי להגיב
5 תגובות לנושא זה

#1
 Richi

Richi
  •  חברים בכירים
  • 350 הודעות
    • מונה תודות: 157 תודות
93
טוב מאוד
הזהרו: האקרים פיתחו דרך להשתלט על מחשבים באמצעות קבצי כתוביות



חוקרים בצ'ק פוינט גילו שיטה חדשה שמאפשרת להאקרים לנצל חולשות אבטחה בנגני מדיה פופולאריים כדי להשתלט על מכשירי הצופים
תמונה שפורסמה
מקור: צילום מסך, צ'ק פוינט
חוקרים בצ'ק פוינט (Check Point) גילו שיטת תקיפה חדשה ודי מטרידה שעשויה לאפשר לתוקפים להשתמש בקובצי כתוביות המכילים קוד זדוני על מנת לפרוץ ולהשתלט על המכשירים שבהם משתמש הצופה. אלו שנמצאים בסיכון הם מאות מיליוני משתמשים בפלטפורמות מדיה פופולאריות כמו VLC, קודי, Popcorn Time ו-Stremio.
"Hacked in Translation"

כאמור תקיפה זו מתאפשרת באמצעות קובץ כתוביות המכיל קוד זדוני. כאשר המשתמשים מורידים ומפעילים את קובץ הכתוביות בנגן המדיה, יכולים התוקפים להשתלט על המכשיר, תוך ניצול חולשות אבטחה בפלטפורמות המדיה עצמן.
"שרשרת האספקה של הכתוביות מורכבת מאוד, עם 25 פורמטים שונים של כתוביות שלכל אחד מהם מאפיינים ויכולות שונים. בתוך האקו-סיסטם הזה מופעלים כיום אמצעי אבטחה מוגבלים. לכן, חולשות האבטחה האלו אטרקטיביות מאוד עבור תוקפים," הוסיף הרשקוביץ "גילינו דרך שבה תוקפים יכולים ליצור כתוביות זדוניות שיגיעו למיליוני משתמשים, ולעקוף את מנגנוני האבטחה כדי להשתלט באופן מוחלט על המכשירים."

תמונה שפורסמה
מקור: CheckPoint
כתוביות לסרטים ותוכניות טלוויזיה מיוצרות על ידי מגוון רחב של כותבים שמעלים אותם למאגרי כתוביות כדוגמת OpenSubtitles.org. במאגרים הללו, הכתוביות מקוטלגות ומדורגות. החוקרים גילו כי ניתן גם לתמרן את אלגוריתם הדירוג של הכתוביות, באופן שיעלה את הדירוג של הכתוביות הזדוניות על פני קבצים אחרים. כיוון שחלק מפלטפורמות המדיה מורידות באופן אוטומטי את הקבצים בעלי הדירוג הגבוה ביותר, במקרים רבים אפילו לא נדרשת מעורבות של הצופה בבחירת קובץ הכתוביות.
צוות החוקרים דיווח על החולשות לצוותי האבטחה של החברות שעומדות מאחורי אותם נגני מדיה, ואותן חולשות תוקנו. Stremio ו-VLC אף פרסמו עדכוני גרסה המכילים את התיקון. "כדי להפחית את הסיכוי להיפגע ממתקפות פוטנציאליות, אנחנו ממליצים למשתמשים לעדכן את גרסאות הנגנים והסטרימרים שבהם הם משתמשים," אמר עמרי הרשקוביץ, מנהל צוות מחקר חולשות בצ'ק פוינט.
מקור:הילה חיימוביץ׳ גייקטיים
צפו: סרטון הדגמה של שיטת התקיפה

https://youtu.be/vYT_EGty_6A
[media='https://youtu.be/vYT..._6A'[/media]

קיבל תודות על-ידי 2 משתמשים:

#2
 casper

casper
  •  חברים רשומים
  • 224 הודעות
    • מונה תודות: 47 תודות
54
טוב
חזק ביותר

#3
 FallingSkies

FallingSkies
  •  חברים רשומים
  • 65 הודעות
    • מונה תודות: 7 תודות
9
רגיל
אחד המפחידים...
הVLC והקודי עודכנו, הבעיה היא בפופקורן טיים שיש מלא קבוצות שחרור

#4
 ASUS

ASUS
  •  חברים רשומים
  • 86 הודעות
    • מונה תודות: 13 תודות
12
רגיל
ידוע
תודה

#5
 DownNew

DownNew
  •  חברים רשומים
  • 14 הודעות
    • מונה תודות: 0 תודות
0
רגיל
מטורף, הרבה נגנים כבר התחילו לפרסם עדכונים נגד השיטה הנ"ל.

#6
 blade007

blade007
  •  חברים רשומים
  • 17 הודעות
    • מונה תודות: 3 תודות
6
רגיל
באמת ? איזה הזוי אפשר יהיה להשתלט דרך קבצתי SRT ?
משוגעים לגמריי





תויגו גם עם אחת או יותר ממילות המפתח הללו: מידע

0 משתמשים קוראים נושא זה

0 משתמשים, 0 אורחים, 0 משתמשים אנונימיים