حذار من رسائل موقع Udemy على الايميل والكوبونات coupons
تتقدم التكنولوجيا بوتيرة لا يمكن تصديقها ، ولكن بين الحين والآخر تم اكتشاف ثغرة أمنية تحولت إلى ساحة لعب محتملة من قراصنة الكمبيوتر الذين يمكنهم الوصول إلى الأجهزة عن طريق استغلال الأخطاء.
عندما تراجعت هجمات WannaCry ransomware ، وجد الباحثون ثغرة مقاومة في منصات بث الوسائط الشائعة مثل VLC و Kodi (XBMC) و Popcorn-Time و strem.io.
يحدث أحدث الرموز الخبيثة في استخدام الملفات النصية ذات العناوين الفرعية التي تظهر من الأبرياء والتي يتم الحصول عليها من مستودع عبر الإنترنت كسلاحهم المفضل ، والذي يتم تجاهله في كثير من الأحيان شركات الأمن بسبب طبيعته غير الضارة.
اكتشف الباحثون في Check Point Security وجود ثغرة أمنية في برنامج البث المذكور أعلاه والذي يمكن استغلاله للوصول إلى الأجهزة التي تحمل ملفات عناوين فرعية برموز ضارة.
"من خلال القيام بهجمات من خلال الترجمة ، يمكن للمتسللين السيطرة الكاملة على أي جهاز يقوم بتشغيلها. من هذه النقطة فصاعدًا ، يمكن للمهاجم فعل كل ما يريد باستخدام جهاز الضحية ، سواء كان جهاز كمبيوتر أو تلفزيون ذكي أو جهاز محمول."
إذا كان أحد المتسللين هو استغلال مشكلة عدم الحصانة هذه الموجودة في برنامج دفق الوسائط الشائعة ، فيمكنهم بالتالي الوصول إلى البيانات في أكثر من 100 مليون جهاز.
يحتوي أحدث إصدار من VLC على 170 مليون عملية تنزيل ، بينما يستخدم Kodi أكثر من 10 مليون مستخدم فريد يوميًا.
يضيف Check Point: "يمكن أن يتراوح الضرر المحتمل للمهاجم في أي مكان من سرقة المعلومات الحساسة ، وتثبيت برامج الفدية ، وهجمات حجب الخدمة الجماعية ، وأكثر من ذلك بكثير".
أبلغ الباحثون الأمنيون عن نقاط الضعف أمام المنظمات المعنية التي تحافظ على منصات بث الوسائط الشائعة.
بينما تم إصلاح بعض المشكلات ، لا تزال بعض الأخطاء الأخرى قيد الفحص وسيتم إصدار إصلاح قريبًا.
اقرأ أيضًا: 5 تلميحات لمنع جهاز Android من الوصول إلى Ransomware.أصدرت VLC و Stremio تحديثات رسمية لبرامجهما المتدفقة مع إصلاح مشكلة عدم الحصانة ولكن لا يزال يتعين على Kodi و PopcornTime القيام بذلك.
في غضون ذلك ، يوصى بالابتعاد عن مستودعات الترجمة على الإنترنت لأنك لا تعرف أبدًا متى يمكن أن يتحول ملف نص فرعي ذو مظهر بريء إلى أداة للاحتفاظ بجهازك كرهينة مقابل المال.
نقاط الضعف الحرجة الموجودة في VLC Media Player
وجدت شركة الأمن الدنماركية Secunia خللاً في مشغل الوسائط VLC قد يسمح للمهاجمين بالتحكم من ...
Report: حذار من 'chaos' SharePoint يمكن إنشاء
تقرير من Forrester يحذر العملاء من التفكير بعناية في كيفية تخطيطهم لاستخدام Microsoft Office SharePoint Server ...
BlackBerry Music Store: Too Good to Be True؟ يوفر متجر 7Digital ، المتوفر أيضًا من الويب ، مسارات أرخص من تلك وجدت على آي تيونز وأمازون.
عمل فني: يحصل مستخدمو Chip TaylorBlackberry على متجر موسيقى رقمي جديد أرخص كثيرًا من iTunes ، وأمازون ، وأساسًا كل منافس آخر في الولايات المتحدة. كيف يفعلون ذلك؟