![Lansarea vânzării săptămânale umile, cumpără „Bastion” la 1 USD](/f/4d62064c843d6b66447f311d8ef31d8f.jpg?width=100&height=100)
Hackerii au găsit o nouă modalitate de a răspândi malware-ul. Hackerii ascund acum malware-ul în fișierele de subtitrare. Potrivit rapoartelor de la Check Point Security, hackerii pot modifica un fișier de subtitrare pentru a crea un nou atac vector care poate pune în pericol dispozitive precum computere, smartphone-uri, televizoare și alte dispozitive care rulează suporturi media neprotejate jucători.
Trebuie să recunoaștem că noi tocmai am asistat la un imens atac de ransomware. Atacul Ransomware Wannacry a lovit deja companii gigantice din întreaga lume. Ei bine, cercetătorii sunt ocupați cu dezvoltarea soluțiilor pentru ransomware-ul Wannacry. Cercetătorii vin acum cu instrumente care au potențialul de a debloca computerele blocate.
Se pare că hackerii au găsit o nouă modalitate de a răspândi malware-ul. Hackerii ascund acum malware-ul în fișierele de subtitrare. Conform rapoartelor din Verificați securitatea punctului
, hackerii pot modifica un fișier de subtitrare pentru a crea un nou vector de atac care poate pune în pericol dispozitive precum computere, smartphone-uri, televizoare și alte dispozitive care rulează playere media neprotejate.Ei bine, hackerii pot efectua executarea codului de la distanță și pot fura date sau pot utiliza dispozitivul victimei într-un atac DDoS după compromisuri. Ei bine, cercetătorii au susținut că acest tip de atac este „tehnica complet trecută cu vederea”
Majoritatea utilizatorilor descarcă fișiere de subtitrări de pe internet. Hackerii pot încărca un subtitlu rău intenționat într-un depozit și pot modifica clasamentul pentru a pune fișierele de subtitrări în partea de sus. Ceea ce ar putea crește numărul de descărcări și descărcările automate (de către playere media)
Fișierele de subtitrare rău intenționate pot trece chiar și prin filtrele implementate de software-ul antivirus, deoarece fișierele de subtitrare nu sunt recunoscute ca o amenințare în comparație cu vectorii de atac convenționali.
Punct de control pe un postare pe blog a declarat „Vectorul de atac se bazează în mare măsură pe starea precară de securitate în felul în care diferiți playere media procesează fișierele de subtitrare și numărul mare de formate de subtitrare. Pentru început, există peste 25 de formate de subtitrare utilizate, fiecare cu caracteristici și capacități unice. ”
„Playerele media trebuie adesea să analizeze mai multe formate de subtitrare pentru a asigura acoperirea și a oferi o experiență mai bună utilizatorului, fiecare player media utilizând o metodă diferită. Ca și alte situații similare care implică software fragmentat, acest lucru are ca rezultat numeroase vulnerabilități distincte. ”
Acestea sunt playerele media afectate: VLC, XBMC Kodi, Popcorn Time, Stremio. Ei bine, toți jucătorii media afectați au milioane de utilizatori. VLC este cel mai popular, toată lumea are VLC media player instalat pe computer. Cercetătorii au susținut că aproximativ 200 de milioane de dispozitive care rulează playere media afectate sunt expuse atacului.
Dacă rulați VLC media player, atunci trebuie să obțineți cea mai recentă versiune 2.2.5.1 din care o puteți descărca Aici. Dacă utilizați Stremio, obțineți soluția de la Aici.
Puteți descărca remedierea timpului Popcorn vizitând acest lucru legătură. Accesați acest link pentru a obține soluția pentru XBMC Kodi.
Deci, ce crezi despre asta? Distribuiți opiniile dvs. în caseta de comentarii de mai jos.