Eble 30, 2017

Retpiratoj Nun Uzas Subtekstojn Por Transpreni Milionojn De Aparatoj Prizorgantaj Popularajn Multmediludilojn

Ĉu vi spektas filmojn kun subtitoloj? Tiam zorgu dum elŝutado de tiuj subtekstaj dosieroj de interreto. Ĉar tiu malgranda subtitola dosiero povus transdoni plenan kontrolon de via komputilo al retpiratoj, dum vi ĝuis la filmon. Jes, teamo de esploristoj ĉe Check Point malkovris, ke malicaj subtekstoj povus esti kreitaj kaj liveritaj de retpiratoj al milionoj da aparatoj aŭtomate, preterirante sekurecajn programojn kaj donante al la atakanto plenan kontrolon de la infektita aparato kaj la datumoj, kiujn ĝi havas.

Retpiratoj Nun Uzas Subtekstojn Por Transpreni Milionojn De Aparatoj Prizorgantaj Popularajn Multmediludilojn (2)

Marde la sekureca esplorfirmao Checkpoint anoncis, ke ĝia teamo malkovris vundeblecojn en kvar el la plej popularaj amaskomunikilaj ludiloj, tio permesas al retpirato regi ĉian aparaton (ĉu ĝi estas komputilo, ĉu inteligenta televidilo, ĉu poŝtelefono). ) kiam malica subtitola dosiero estas uzata. Kvankam estas sekure por uzantoj elŝuti la dosierojn sur siajn aparatojn, la atako okazos kiam uzantoj ludas filmeton kune kun la malica subteksta dosiero. La atakantoj povos transpreni la aparaton de la viktimo post kelkaj sekundoj post la ludado de la video (kie la malica dosiero estas ekzekutita en la fono).

Tamen oni devas diri, ke spekti laŭleĝan kopion de iu ajn amaskomunikilaro kun subtitoloj ne devas kaŭzi problemon - la problemo ekestas dum elŝutado de subtitolaj dosieroj de retejoj, kiuj provizas tradukitajn subtitolojn.

La firmao taksas, ke ĉirkaŭ 200 milionoj da videoludiloj kaj elsendiloj, kiuj nuntempe administras la vundeblan programon, eble riskas, kio faras ĉi tiun unu el la plej disvastigitaj, facile alireblaj kaj nul-rezistaj vundeblecoj raportitaj en la lastaj jaroj.

Retpiratoj Nun Uzas Subtekstojn Por Transpreni Milionojn De Aparatoj Prizorgantaj Popularajn Multmediludilojn (1)

Kion Vi Povas Fari Por Protekti Vian Komputilon De Retpiratoj?

De kiam la malfortaĵoj estis malkaŝitaj, ĉiuj kvar kompanioj riparis la raportitajn problemojn. Stremio kaj VLC ankaŭ publikigis novajn programajn versiojn kun ĉi tiu solvo. Por protekti vin kaj minimumigi la riskon de eblaj atakoj, vi konsilas ĝisdatigi viajn reproduktilojn kiel eble plej baldaŭ.

Jen la amaskomunikiloj ludantoj trafitaj kaj kiel ĝisdatigi ilin:

1.VLC - Populara MediaLAN-Ludilo

Platforma Ĝisdatigo: Oficiale riparita kaj elŝutebla ĉe ili retejo.

2. Stremio - Video Streaming App por Videoj, Filmoj, Televidaj serioj kaj Televidaj kanaloj

Platforma Ĝisdatigo: Oficiale Riparita kaj elŝutebla ĉe ilia retejo.

3. Popcorn Time - Programaro por spekti filmojn kaj televidajn programojn tuj

Platforma Ĝisdatigo: Kreis Fiksitan version, tamen ĝi ankoraŭ ne estas elŝutebla en la oficiala retejo. La fiksa versio estas mane elŝutebla tie. [Ĝisdatigo: Ĉi tiu ligilo ne plu haveblas.]

4. Kodi (XBMC) - Open-Source Media Programaro

Platforma Ĝisdatigo: Kreis korektan version, kiu nuntempe nur haveblas kiel fontkoda eldono. Ĉi tiu versio ankoraŭ ne estas elŝutebla en la oficiala retejo. Ligo al la fontkoda riparo disponeblas tie.

La esploristoj ankaŭ malkovris, ke estas ege facile manipuli la algoritmon de retejo kiel OpenSubtitles.org por garantii, ke malica dosiero atingos la supron de la serĉrezultoj.

Jen video-pruvo pri la vundebla ago, montrante kiel atakanto povas uzi malicajn subtekstojn por transpreni vian maŝinon:

YouTube video

Restu Sekura!

Pri la aŭtoro 

Chaitanya


{"email": "Retpoŝta adreso nevalida", "url": "Reteja adreso nevalida", "required": "Bezonata kampo mankas"}