$
  • חיפוש
שירות לקוחות מינוי דיגיטלי מינוי לעיתון כלכליסט ביוטיוב ניוזלטר
חדשות טכנולוגיה
כלכליסט-טק גיימריסט הקברניט IT מכשירים ומדריכים הייטק והון סיכון CES2023 +GROWTH יומנו של סטארט-אפיסט TechTalk יוניסטרים 2024 מוסף מרץ 2022 תחבורת המחר הסטארטאפים המבטיחים 2023 הסטארטאפים המבטיחים הסטארט-אפים המבטיחים 22 יוניסטרים 2022 Tech@Work יוניסטרים 2023 קוקיז על חלל שוברת קודים דו"ח טכנולוגי פטנטים וקניין רוחני הייטק בפקקים סייבר WallTech
RSS  RSS כלכליסט-טק|לרשימת כל ה-RSS

כך ההרחבה הפופולרית לקודי הפכה את האפליקציה לקוד זדוני

אקסודוס הרחבה שמשמשת לחיבור למקורות תוכן פירטי הפכה את המשתמשים לחלק ממתקפת מניעת שירות על אתרים מתחרים ללא ידיעתם כנקמה של המפתח

רפאל קאהאן 11:2805.02.17
תגיות:
קהילת מפתחי ומשתמשי קודי (לשעבר XBMC) זועמת. מפתח של אחת ההרחבות הפופולריות ביותר של אפליקציית הזרמת התוכן הטמיע קוד שהופך את ההרחבה לחלק מבוטנט. המהלך של המפתח נעשה כנקמה נגד מפתחי הרחבות מתחרות שהתחרו בשלו. על פי דיווח של אתר טורנטפריק שלשום (שישי), הזעם שהמהלך עורר בקהילה הביא את המפתח, שידוע בכינויו Lambda, להתנצל בפומבי על המהלך ולפרוש.

 

קראו עוד בכלכליסט:
ההרחבה שבה הוטמע הקוד הזדוני שפיתח Lambda מכונה Exodus והיא פופולרית מאוד בקרב משתמשי קודי. היא משמשת לחיבור האפליקציה למקורות תוכן פירטי, סרטים, תוכניות טלוויזיה וסדרות, מה שהופך אותה לסוג של VOD לא חוקי. מפתח ההרחבה נותר עד היום אנונימי, עקב האופי הפלילי של המוצר שלו. עם זאת לטענתו, מפתחים מתחרים גנבו לו חלקים מהקוד.

 

 

על מנת לנקום בהם הטמיע למבדה מספר שורות קוד ששולחות בקשות לאתרי המתחרות. הוא בנה למעשה את מה שמכונה בשפת ההאקרים בוטנט DDoS, מערכת שמשמשת לתקיפת מניעת שירות. זו התקפה שבמסגרתה נשלחים לאתר אינטרנט או לכתובת IP כמות גדולה מאוד (מאות אלפי עד מילארדים - ר"ק) של בקשות התחברות. בדרך כלל לשרתים יש מגבלה מובנית למספר הבקשות שהם מסוגלים לקבל.

 

התקפת מניעת שירות מסיבית גורמת למניעת גישה של משתמשים לשרת המותקף וכך הופך אותו ללא זמין או גורם לקריסתו המוחלטת. התקפות אלה מבוצעות בדרך כלל תוך שימוש בקוד זדוני שמוטמע באפליקציה או נוזקה שמוזרקת למחשבים של משתמש תמים - כמו סוג של עלוקה - ומצרף אותם לרשת של מחשבים נגועים שמכונים בוטנט.

 

מדובר בפרקטיקה שבדרך כלל מיוחסת להאקרים זדוניים או לעברייני סייבר. הפרשה עוררה סערה של ממש בקהילת משתמשי קודי מפני שמדובר בעבירה על חוקי האתיקה הפנימיים שלה. למבדה, המפתח, פרסם התנצלות פומבית ופרש, ומנהלי האתר בה ההרחבה זמינה להורדה הודיעו ששורות הקוד הזדוני הוסרו ממנה והיא "נקייה".

 

 

 

הפרשה מעלה שוב לכותרות את הלגיטימיות של ההרחבות הפירטיות של קודי. מערכת הזרמת התוכן הפכה לאחד מאמצעי הגישה לתוכן פירטי החביבים על משתמשי האינטרנט - כולל הישראלים. לא נדיר למצוא אותה מותקנת מראש על גבי סטרימרים ומזרימי תוכן סיניים. המסקנה היא שצריך להיזהר ולשים לב לפני שמתקינים הרחבות או תוכנות שמראש מקורן אינו ברור או שמשמשות לפעילות שאינה חוקית.

בטל שלח
    לכל התגובות
    עקוב אחר כל השווקים ב-TradingView
    x