Birçok medya oynatıcıda varolan bir açık kullanıcıları tehdit ediyor. Zararlı bir altyazı dosyası sayesinde hacker’lar herhangi bir cihazınızın kontrolünü tamamen eline geçirebilir.

WannaCrypt en çok kimleri etkiledi?

Altyazı indirirken iki kere düşünün!

Güvenlik araştırma şirketi Checkpoint tarafından keşfedilen açık sebebiyle 200 milyon kişinin risk altında olduğu tahmin ediyor. Araştırmaya göre,  film altyazıları medya oynatıcıya yüklendiğinde siber saldırılara açık hale geliyorsunuz. Tamamen gözden kaçırılan bir tekniği kullanan bu saldırı vektörü oldukça tehlikeli.

Altyazı arşivleri pratik olarak kullanıcı ve medya oynatıcı tarafında güvenilir bir kaynak olarak kabul görüyor. Araştırma ise, bu arşivlerin manipüle edilebileceğini ve saldırganların kötü amaçlı altyazıları yüksek bir skorla göstererek öne çıkarıp indirilmesinin sağlayabileceğini ve farkında bile olmadan saldırıya açık hale geleceğini ifade ediyor. Geleneksel saldırı vektörlerinin aksine, altyazılar iyi huylu metin dosyalarından başka bir şey olarak algılanmıyor.

Özetle, eğer indirdiğiniz bir film dosyası için farklı dilde altyazı bulmak üzere çeşitli siteleri geziyorsanız ve manipüle edilmiş bir altyazı dosyasını indirirseniz tehlikede olabilirsiniz. Tabii ki bu durum sadece korsan filmlerin altyazı dosyaları için değil, tüm altyazı dosyaları için geçerli durumda.

Bu tehlikeye karşı PopcornTime, VLC ve Stremio düzeltilmiş sürümlerini kullanıcılarına sunduğu, Kodi’nin ise sadece kaynak kodu sürümünü yayımladığı belirtiliyor. Bu yazılımları kullanıyorsanız güncelleme yapmayı unutmayın. Checkpoint araştırmacıları, OpenSubtitles.org gibi sitelerin algoritmasının kolayca manipüle edilebileceğini ve zararlı dosyaların aramada üste çıkartılabileceğini de ayrıca vurguluyor.

#video_14727#

:: Altyazı dosyalarının oluşturabileceği bu tehlike konusunda ne düşünüyorsunuz?