Birçok medya oynatıcıda varolan bir açık kullanıcıları tehdit ediyor. Zararlı bir altyazı dosyası sayesinde hacker’lar herhangi bir cihazınızın kontrolünü tamamen eline geçirebilir.
Altyazı indirirken iki kere düşünün!
Güvenlik araştırma şirketi Checkpoint tarafından keşfedilen açık sebebiyle 200 milyon kişinin risk altında olduğu tahmin ediyor. Araştırmaya göre, film altyazıları medya oynatıcıya yüklendiğinde siber saldırılara açık hale geliyorsunuz. Tamamen gözden kaçırılan bir tekniği kullanan bu saldırı vektörü oldukça tehlikeli.
Altyazı arşivleri pratik olarak kullanıcı ve medya oynatıcı tarafında güvenilir bir kaynak olarak kabul görüyor. Araştırma ise, bu arşivlerin manipüle edilebileceğini ve saldırganların kötü amaçlı altyazıları yüksek bir skorla göstererek öne çıkarıp indirilmesinin sağlayabileceğini ve farkında bile olmadan saldırıya açık hale geleceğini ifade ediyor. Geleneksel saldırı vektörlerinin aksine, altyazılar iyi huylu metin dosyalarından başka bir şey olarak algılanmıyor.
Özetle, eğer indirdiğiniz bir film dosyası için farklı dilde altyazı bulmak üzere çeşitli siteleri geziyorsanız ve manipüle edilmiş bir altyazı dosyasını indirirseniz tehlikede olabilirsiniz. Tabii ki bu durum sadece korsan filmlerin altyazı dosyaları için değil, tüm altyazı dosyaları için geçerli durumda.
Bu tehlikeye karşı PopcornTime, VLC ve Stremio düzeltilmiş sürümlerini kullanıcılarına sunduğu, Kodi’nin ise sadece kaynak kodu sürümünü yayımladığı belirtiliyor. Bu yazılımları kullanıyorsanız güncelleme yapmayı unutmayın. Checkpoint araştırmacıları, OpenSubtitles.org gibi sitelerin algoritmasının kolayca manipüle edilebileceğini ve zararlı dosyaların aramada üste çıkartılabileceğini de ayrıca vurguluyor.
#video_14727#
:: Altyazı dosyalarının oluşturabileceği bu tehlike konusunda ne düşünüyorsunuz?
ama sanırım aynı ag üzerinde olması gerek bu iş için yada açık port lazım
Kasıtlı yapılan bir şey bu. Hack çıktı iki dakika içinde hemen fix mi buldular? Kimi yiyorsunuz? Eski sürümde takılacağım zira bu zamana kadar bulaşmayan virüs gelir yeni (fixlenmiş) sürümde bulur beni.
çokta meraklanacak bir şey değilmiş zaten antivirüs ve güvenlik programları inme aşamasında olan bir dosyanın son baytlarında yani tam olarak bilgisayarınıza ulaşmadan hemen önce (ben buna araf diyorum) tarama yapıyor ve bom! watch dogs hayranı çocuğu siz farkında olmadan silip süpürüyor
Tişikkirlir superman. VLC'yi açtığım gibi bununla ilgili güncelleme geldi, yüklüyorum şimdi.
kali linux ta olmasa ne yapardı bu lamer'lar -_-
Nedense bu tarz olaylarda hep kasıtlı yapılan bir şey diyenler var. Adamlar bu olayı bulduğunda aaa dur önce haber yapalım denmiyor, önce firmalarla iletişime geçip olayı anlatıyolar, firmalar güncellemeleri hazırlıyor. Sonra haber olarak çıkıyor. Ayrıca bazı açıklarda nasıl kapatılacağını bulmak iyi bir yazılımcı grubu için saniyeler sürebilir ve dakikalar içinde açık kapatılıp test edilip güncelleme yayınlanabilir. Sanırım bizim ülkede herkes birbirini kazıkladığı kandırdığı için bu tarz olaylarda insanlar inanamıyor.