के तपाइँ उपशीर्षकको साथ चलचित्रहरू हेर्नुहुन्छ? त्यसोभए इन्टरनेटबाट ती उपशीर्षक फाइलहरू डाउनलोड गर्दा सावधान रहनुहोस्। किनभने, त्यो सानो उपशीर्षक फाइलले तपाईंको कम्प्युटरको पूरा नियन्त्रण ह्याकरहरूलाई हस्तान्तरण गर्न सक्दछ, जब तपाईं चलचित्रको आनन्द लिइरहनुभएको थियो। हो, चेक पोइन्टका अन्वेषकहरूको टोलीले पत्ता लगाएका छ कि द्वेषपूर्ण उपशीर्षकहरू ह्याकरले लाखौं उपकरणहरूमा स्वचालित रूपमा सिर्जना गर्न र डेलिभर गर्न सक्दछन्, सुरक्षा सफ्टवेयर बाइपास गरेर र आक्रमणकारीलाई संक्रमित उपकरण र यसमा रहेको डाटाको पूर्ण नियन्त्रण दिन्छ।
मंगलबार, सुरक्षा अनुसंधान फर्म चेकपोइन्टले घोषणा गर्यो कि यसको टोलीले चार सबैभन्दा लोकप्रिय मिडिया प्लेयर अनुप्रयोगहरूमा कमजोरीहरू पत्ता लगाएको छ जसले ह्याकरलाई कुनै पनि उपकरणको पूर्ण नियन्त्रण लिन अनुमति दिन्छ (यो पीसी हो, स्मार्ट टिभी वा मोबाइल उपकरण हो ) जब एक मालिसियस उपशीर्षक फाइल प्रयोग हुन्छ। जबकि यो अझै सुरक्षित छ प्रयोगकर्ताहरूका फाईलहरू तिनीहरूका उपकरणहरूमा डाउनलोड गर्नका लागि, यो आक्रमण हुनेछ जब प्रयोगकर्ताहरूले मालिसियस उपशीर्षक फाइलको साथमा भिडियो प्ले गर्छन्। आक्रमणकर्ताहरूले भिडियो प्ले भइसकेपछि सेकेन्डमै सिकारको उपकरण लिन सक्नेछन् (जहाँ मालिसियस फाइल पृष्ठभूमिमा कार्यान्वयन हुन्छ)।
यद्यपि यो भन्नु पर्दछ कि उपशीर्षकहरूको साथ कुनै पनि मिडियाको वैध प्रतिलिपि हेर्दा समस्या उत्पन्न हुँदैन - अनुवादित उपशीर्षकहरू प्रदान गर्ने साइटहरूबाट उपशीर्षक फाइलहरू डाउनलोड गर्दा समस्या उत्पन्न हुन्छ।
फर्मको अनुमान छ कि करिब २०० मिलियन भिडियो प्लेयरहरू र स्ट्रिमरहरू जसले हाल कमजोर जोखिममा रहेका सफ्टवेयर चलाउँछन् संभावित रूपमा जोखिममा छन्, यो हालसालैका वर्षहरूमा रिपोर्ट गरिएको सबैभन्दा व्यापक, सजीलो पहुँचयोग्य र शून्य-प्रतिरोध जोखिमको एक बनेको छ।
तपाईको कम्प्युटरलाई ह्याकरबाट जोगाउन तपाई के गर्न सक्नुहुन्छ?
असुरक्षाहरूको खुलासा भएदेखि, सबै चार कम्पनीहरूले रिपोर्ट गरिएका मुद्दाहरू फिक्स गरिसकेका छन। स्ट्रिमियो र VLC ले यस सफ्टलाई समाहित गर्दै नयाँ सफ्टवेयर संस्करणहरू पनि जारी गर्यो। आफैंलाई बचाउन र सम्भावित हमलाको जोखिम कम गर्नका लागि, तपाईंलाई आफ्नो मिडिया प्लेयरहरूलाई सकेसम्म चाँडो पछिल्लो संस्करणहरूमा अपडेट गर्न सल्लाह दिइन्छ।
यहाँ मिडिया प्लेयरहरू छन् जुन प्रभावित छन् र तिनीहरूलाई कसरी अपडेट गर्ने:
१. VLC - लोकप्रिय VideoLAN मीडिया प्लेयर
प्लेटफार्म अपडेट: आधिकारिक रूपमा निश्चित र तिनीहरूमा डाउनलोड गर्न उपलब्ध वेबसाइट।
१. स्ट्रिमियो - भिडियोहरू, चलचित्रहरू, टिभी श्रृ .्खलाहरू र टिभी च्यानलहरूका लागि भिडियो स्ट्रिमिंग अनुप्रयोग
प्लेटफार्म अपडेट: आधिकारिक रूपमा स्थिर र तिनीहरूमा डाउनलोड गर्न उपलब्ध वेबसाइट।
११. पपकोर्न समय - सफ्टवेयर चलचित्र र टिभी कार्यक्रमहरू तुरून्त हेर्न
प्लेटफार्म अपडेट: एक निश्चित संस्करण सिर्जना गरियो, तथापि, यो आधिकारिक वेबसाइटमा डाउनलोड गर्न अझै उपलब्ध छैन। स्थिर संस्करण मैन्युअल्ली डाउनलोड गर्न सकिन्छ यहाँ। [अपडेट: यो लिंक अब उपलब्ध छैन।]
K. कोडी (XBMC) - खुला स्रोत मिडिया सफ्टवेयर
प्लेटफार्म अपडेट: एक फिक्स संस्करण सिर्जना गरियो, जुन हाल केवल स्रोत कोड रिलीजको रूपमा मात्र उपलब्ध छ। यो संस्करण आधिकारिक साइटमा डाउनलोड गर्न अझै उपलब्ध छैन। स्रोत कोड फिक्स गर्न लिंक उपलब्ध छ यहाँ।
अन्वेषकहरूले यो पनि पत्ता लगाए कि OpenSubtitles.org जस्तो साइटको एल्गोरिथ्मलाई हेरफेर गर्न यो अत्यन्तै सजिलो छ कि ग्यारेन्टी गर्नको लागि खराब फाइलले यसलाई खोज परिणामहरूको शीर्षमा पुर्याउँछ।
यहाँ कार्यमा कमजोरीको एक भिडियो प्रदर्शन छ, एक आक्रमणकर्ताले कसरी तपाइँको मेशिन लिन दुर्भावनापूर्ण उपशीर्षकहरू प्रयोग गर्न सक्छ भनेर देखाउँदै:
सुरक्षित रहनुहोस्!