30 सक्छ, 2017

ह्याकर्सहरू अब लोकप्रिय मिडिया प्लेयरहरू चालु गरिरहेका लाखौं उपकरणहरू लिन उपशीर्षकहरू प्रयोग गर्दैछन्

के तपाइँ उपशीर्षकको साथ चलचित्रहरू हेर्नुहुन्छ? त्यसोभए इन्टरनेटबाट ती उपशीर्षक फाइलहरू डाउनलोड गर्दा सावधान रहनुहोस्। किनभने, त्यो सानो उपशीर्षक फाइलले तपाईंको कम्प्युटरको पूरा नियन्त्रण ह्याकरहरूलाई हस्तान्तरण गर्न सक्दछ, जब तपाईं चलचित्रको आनन्द लिइरहनुभएको थियो। हो, चेक पोइन्टका अन्वेषकहरूको टोलीले पत्ता लगाएका छ कि द्वेषपूर्ण उपशीर्षकहरू ह्याकरले लाखौं उपकरणहरूमा स्वचालित रूपमा सिर्जना गर्न र डेलिभर गर्न सक्दछन्, सुरक्षा सफ्टवेयर बाइपास गरेर र आक्रमणकारीलाई संक्रमित उपकरण र यसमा रहेको डाटाको पूर्ण नियन्त्रण दिन्छ।

ह्याकरहरू अब लोकप्रिय मिडिया प्लेयरहरू चालु गरिरहेका लाखौं उपकरणहरू लिन उपशीर्षकहरू प्रयोग गरिरहेका छन् (२)

मंगलबार, सुरक्षा अनुसंधान फर्म चेकपोइन्टले घोषणा गर्‍यो कि यसको टोलीले चार सबैभन्दा लोकप्रिय मिडिया प्लेयर अनुप्रयोगहरूमा कमजोरीहरू पत्ता लगाएको छ जसले ह्याकरलाई कुनै पनि उपकरणको पूर्ण नियन्त्रण लिन अनुमति दिन्छ (यो पीसी हो, स्मार्ट टिभी वा मोबाइल उपकरण हो ) जब एक मालिसियस उपशीर्षक फाइल प्रयोग हुन्छ। जबकि यो अझै सुरक्षित छ प्रयोगकर्ताहरूका फाईलहरू तिनीहरूका उपकरणहरूमा डाउनलोड गर्नका लागि, यो आक्रमण हुनेछ जब प्रयोगकर्ताहरूले मालिसियस उपशीर्षक फाइलको साथमा भिडियो प्ले गर्छन्। आक्रमणकर्ताहरूले भिडियो प्ले भइसकेपछि सेकेन्डमै सिकारको उपकरण लिन सक्नेछन् (जहाँ मालिसियस फाइल पृष्ठभूमिमा कार्यान्वयन हुन्छ)।

यद्यपि यो भन्नु पर्दछ कि उपशीर्षकहरूको साथ कुनै पनि मिडियाको वैध प्रतिलिपि हेर्दा समस्या उत्पन्न हुँदैन - अनुवादित उपशीर्षकहरू प्रदान गर्ने साइटहरूबाट उपशीर्षक फाइलहरू डाउनलोड गर्दा समस्या उत्पन्न हुन्छ।

फर्मको अनुमान छ कि करिब २०० मिलियन भिडियो प्लेयरहरू र स्ट्रिमरहरू जसले हाल कमजोर जोखिममा रहेका सफ्टवेयर चलाउँछन् संभावित रूपमा जोखिममा छन्, यो हालसालैका वर्षहरूमा रिपोर्ट गरिएको सबैभन्दा व्यापक, सजीलो पहुँचयोग्य र शून्य-प्रतिरोध जोखिमको एक बनेको छ।

ह्याकरहरू अब लोकप्रिय मिडिया प्लेयरहरू चालु गरिरहेका लाखौं उपकरणहरू लिन उपशीर्षकहरू प्रयोग गरिरहेका छन् (२)

तपाईको कम्प्युटरलाई ह्याकरबाट जोगाउन तपाई के गर्न सक्नुहुन्छ?

असुरक्षाहरूको खुलासा भएदेखि, सबै चार कम्पनीहरूले रिपोर्ट गरिएका मुद्दाहरू फिक्स गरिसकेका छन। स्ट्रिमियो र VLC ले यस सफ्टलाई समाहित गर्दै नयाँ सफ्टवेयर संस्करणहरू पनि जारी गर्यो। आफैंलाई बचाउन र सम्भावित हमलाको जोखिम कम गर्नका लागि, तपाईंलाई आफ्नो मिडिया प्लेयरहरूलाई सकेसम्म चाँडो पछिल्लो संस्करणहरूमा अपडेट गर्न सल्लाह दिइन्छ।

यहाँ मिडिया प्लेयरहरू छन् जुन प्रभावित छन् र तिनीहरूलाई कसरी अपडेट गर्ने:

१. VLC - लोकप्रिय VideoLAN मीडिया प्लेयर

प्लेटफार्म अपडेट: आधिकारिक रूपमा निश्चित र तिनीहरूमा डाउनलोड गर्न उपलब्ध वेबसाइट।

१. स्ट्रिमियो - भिडियोहरू, चलचित्रहरू, टिभी श्रृ .्खलाहरू र टिभी च्यानलहरूका लागि भिडियो स्ट्रिमिंग अनुप्रयोग

प्लेटफार्म अपडेट: आधिकारिक रूपमा स्थिर र तिनीहरूमा डाउनलोड गर्न उपलब्ध वेबसाइट।

११. पपकोर्न समय - सफ्टवेयर चलचित्र र टिभी कार्यक्रमहरू तुरून्त हेर्न

प्लेटफार्म अपडेट: एक निश्चित संस्करण सिर्जना गरियो, तथापि, यो आधिकारिक वेबसाइटमा डाउनलोड गर्न अझै उपलब्ध छैन। स्थिर संस्करण मैन्युअल्ली डाउनलोड गर्न सकिन्छ यहाँ। [अपडेट: यो लिंक अब उपलब्ध छैन।]

K. कोडी (XBMC) - खुला स्रोत मिडिया सफ्टवेयर

प्लेटफार्म अपडेट: एक फिक्स संस्करण सिर्जना गरियो, जुन हाल केवल स्रोत कोड रिलीजको रूपमा मात्र उपलब्ध छ। यो संस्करण आधिकारिक साइटमा डाउनलोड गर्न अझै उपलब्ध छैन। स्रोत कोड फिक्स गर्न लिंक उपलब्ध छ यहाँ।

अन्वेषकहरूले यो पनि पत्ता लगाए कि OpenSubtitles.org जस्तो साइटको एल्गोरिथ्मलाई हेरफेर गर्न यो अत्यन्तै सजिलो छ कि ग्यारेन्टी गर्नको लागि खराब फाइलले यसलाई खोज परिणामहरूको शीर्षमा पुर्‍याउँछ।

यहाँ कार्यमा कमजोरीको एक भिडियो प्रदर्शन छ, एक आक्रमणकर्ताले कसरी तपाइँको मेशिन लिन दुर्भावनापूर्ण उपशीर्षकहरू प्रयोग गर्न सक्छ भनेर देखाउँदै:

YouTube भिडियो

सुरक्षित रहनुहोस्!

लेखक बारे 

चैतन्य


email "ईमेल": "ईमेल ठेगाना अवैध", "url": "वेबसाइट ठेगाना अवैध", "आवाश्यक": "आवश्यक फिल्ड हराइरहेको छ"}