به گزارش گرداب، محققان امنیتی روش جدیدی را شناسایی کردند که هکر با استفاده از زیرنویس مخرب و اجرای آن توسط نرمافزارهای پخش فایل، میتواند به تجهیز کاربر، اعم از رایانه شخصی، تلویزیون هوشمند و یا تبلت وی نفوذ کرده و دسترسی کامل داشته باشد.
نرمافزارهای محبوب پخش فرمتهای صوتی و تصویری (Media Player) مانند وی.ال.سی (VLC)، کودی (Kodi XBMC)، پاپکورن تایم (Popcorn-Time) و استریم آیو (Stream.io) در معرض این آسیبپذیری قرار دارند.
هکر با استفاده از ایجاد فایل مخرب زیرنویس و ترغیب کاربر به دانلود و اجرای آن توسط نرمافزار پخش فایل، سامانه وی را بهطور کامل در اختیار میگیرد. نکته مهم در این حمله جدید، استفاده از فرمت .txt است. بهطورمعمول در حملههای رایج کاربر باید فایلی با فرمت .pdf یا .doc را دانلود و اجرا کند؛ اما در این روش جدید کاربر یک فایل متنی با فرمت .txt را که به نظر کاملاً بیخطر است، دانلود و اجرا میکند.
بر اساس گزارش محققان امنیتی حدود 200 میلیون کاربر در سراسر دنیا در معرض خطر هک هستند. بهمنظور مقابله با این حمله، کاربران بهتر است هر چه سریعتر نرمافزارهای پخش صوتی و تصویری خود را به آخرین نسخه بهروز نمایند.