هک از راه زیرنویس فیلم

تاریخ انتشار : ۰۷ خرداد ۱۳۹۶

هکرها با استفاده از زیرنویس فیلم می‌توانند به رایانه‌ها، تلویزیون‌های هوشمند و تبلت‌ها نفوذ کنند.

به گزارش گرداب، محققان امنیتی روش جدیدی را شناسایی کردند که هکر با استفاده از زیرنویس مخرب و اجرای آن توسط نرم‌افزارهای پخش فایل، می‌تواند به تجهیز کاربر، اعم از رایانه شخصی، تلویزیون هوشمند و یا تبلت وی نفوذ کرده و دسترسی کامل داشته باشد.
نرم‌افزارهای محبوب پخش فرمت‌های صوتی و تصویری (Media Player) مانند وی.ال.سی (VLC)، کودی (Kodi XBMC)، پاپ‌کورن تایم (Popcorn-Time) و استریم آیو (Stream.io) در معرض این آسیب‌پذیری قرار دارند.
هکر با استفاده از ایجاد فایل مخرب زیرنویس و ترغیب کاربر به دانلود و اجرای آن توسط نرم‌افزار پخش فایل، سامانه وی را به‌طور کامل در اختیار می‌گیرد. نکته مهم در این حمله جدید، استفاده از فرمت .txt است. به‌طورمعمول در حمله‌های رایج کاربر باید فایلی با فرمت .pdf یا .doc را دانلود و اجرا کند؛ اما در این روش جدید کاربر یک فایل متنی با فرمت .txt را که به نظر کاملاً بی‌خطر است، دانلود و اجرا می‌کند.
 
هک از راه زیرنویس فیلم
 
بر اساس گزارش محققان امنیتی حدود 200 میلیون کاربر در سراسر دنیا در معرض خطر هک هستند. به‌منظور مقابله با این حمله، کاربران بهتر است هر چه سریع‌تر نرم‌افزارهای پخش صوتی و تصویری خود را به آخرین نسخه به‌روز نمایند.