محققان امنیتی روش جدیدی را شناسایی کردند که هکر با استفاده از زیرنویس مخرب و اجرای آن توسط نرمافزارهای پخش فایل، میتواند به تجهیز کاربر، اعم از رایانه شخصی، تلویزیون هوشمند و یا تبلت وی نفوذ کرده و دسترسی کامل داشته باشد. در ادامه با فيسيت همراه باشيد.
هکرها با استفاده از زیرنویس فیلم میتوانند به رایانهها، تلویزیونهای هوشمند و تبلتها نفوذ کنند.
به گزارش فيسيت، به نقل از سايبران، محققان امنیتی روش جدیدی را شناسایی کردند که هکر با استفاده از زیرنویس مخرب و اجرای آن توسط نرمافزارهای پخش فایل، میتواند به تجهیز کاربر، اعم از رایانه شخصی، تلویزیون هوشمند و یا تبلت وی نفوذ کرده و دسترسی کامل داشته باشد. در ادامه با فيسيت همراه باشيد.
نکته مهم در این حمله جدید، استفاده از فرمت .txt است. بهطورمعمول در حملههای رایج کاربر باید فایلی با فرمت .pdf یا .doc را دانلود و اجرا کند؛ اما در این روش جدید کاربر یک فایل متنی با فرمت .txt را که به نظر کاملاً بیخطر است، دانلود و اجرا میکند.
هکر با استفاده از ایجاد فایل مخرب زیرنویس و ترغیب کاربر به دانلود و اجرای آن توسط نرمافزار پخش فایل، سامانه وی را بهطور کامل در اختیار میگیرد.
نرمافزارهای محبوب پخش فرمتهای صوتی و تصویری (Media Player) مانند وی.ال.سی (VLC)، کودی (Kodi XBMC)، پاپکورن تایم (Popcorn-Time) و استریم آیو (Stream.io) در معرض این آسیبپذیری قرار دارند.
بر اساس گزارش محققان امنیتی حدود 200 میلیون کاربر در سراسر دنیا در معرض خطر هک هستند. بهمنظور مقابله با این حمله، کاربران بهتر است هر چه سریعتر نرمافزارهای پخش صوتی و تصویری خود را به آخرین نسخه بهروز نمایند.
ثبت نظر