$
אינטרנט

האקרים יכולים לפרוץ למחשב שלך דרך כתוביות Kodi

לפי חברת צ'ק פוינט, פרצת אבטחה חדשה מאפשרת לפושעי סייבר לפרוץ למחשבים דרך שירותים כקודי, פופוקורן טיים ונגני VLC. עדיין לא ידוע האם כבר בוצעו מתקפות בשיטה זו, אך הגולשים מוזמנים להוריד עדכון אבטחה

רפאל קאהאן 18:0824.05.17

אזהרה לגולשים בישראל: צ'ק פוינט גילתה שיטה חדשה שמאפשרת להאקרים לפרוץ למחשבים של משתמשים חובבי סרטים וסדרות, דרך כתוביות לשירותים כ-Kodi, פופקורן טיים ונגני מדיה כ-VLC.

למרות שקובצי כתוביות נתפסים כלא מזיקים בגלל שהם למעשה קובצי טקסט, ניתן להשתיל בהם קוד זדוני; הרעיון הוא להשתמש בשלב בו הנגן טוען את הקובץ מאתר הכתוביות כדי להזריק קובץ אחר שמכיל נוזקה. ברגע שהקובץ נמצא במחשב ונטען לתוך הנגן, הוא מופעל ומאפשר גישה ישירה עבור האקרים.

 

פרצה חדשה בשירותי מדיה ברשת פרצה חדשה בשירותי מדיה ברשת צילום: LinkedIn

 

בצ'ק פוינט הסבירו שקבצי כתוביות נתפסים כאמינים על ידי הנגנים ולכן לרוב אינם נסרקים. הנגנים בעצם עוקפים כך את הגנות המחשב ומאפשרים להאקרים גישה ישירה. עם זאת, בחברה לא ציינו אם כבר זוהה ניסיון תקיפה המתבסס על הפרצה.

 

לדברי החוקרים, ישנם יותר מ-200 מיליון נגנים ואפליקציות סטרימינג שחשופים לפרצה. עד כה רק 4 מהמפתחים החלו לעבוד על גרסאות מעודכנות שחוסמות את החולשה - VLC, פופקורן טיים, קודי ו-strem.io. בגלל הפופולריות של קודי, VLC ופופקורן טיים בקרב משתמשים ישראלים, מומלץ מאוד להוריד את הגרסאות העדכניות מהאתרים שצ'קפוינט פרסמו בלינק זה.
בטל שלח
    לכל התגובות
    x