הזהרו: האקרים פיתחו דרך להשתלט על מחשבים באמצעות קבצי כתוביות

חוקרים בצ'ק פוינט גילו שיטה חדשה שמאפשרת להאקרים לנצל חולשות אבטחה בנגני מדיה פופולאריים כדי להשתלט על מכשירי הצופים

מקור: צילום מסך, צ'ק פוינט

חוקרים בצ'ק פוינט (Check Point) גילו שיטת תקיפה חדשה ודי מטרידה שעשויה לאפשר לתוקפים להשתמש בקובצי כתוביות המכילים קוד זדוני על מנת לפרוץ ולהשתלט על המכשירים שבהם משתמש הצופה. אלו שנמצאים בסיכון הם מאות מיליוני משתמשים בפלטפורמות מדיה פופולאריות כמו VLC, קודי, Popcorn Time ו-Stremio.

"Hacked in Translation"

כאמור תקיפה זו מתאפשרת באמצעות קובץ כתוביות המכיל קוד זדוני. כאשר המשתמשים מורידים ומפעילים את קובץ הכתוביות בנגן המדיה, יכולים התוקפים להשתלט על המכשיר, תוך ניצול חולשות אבטחה בפלטפורמות המדיה עצמן.

"שרשרת האספקה של הכתוביות מורכבת מאוד, עם 25 פורמטים שונים של כתוביות שלכל אחד מהם מאפיינים ויכולות שונים. בתוך האקו-סיסטם הזה מופעלים כיום אמצעי אבטחה מוגבלים. לכן, חולשות האבטחה האלו אטרקטיביות מאוד עבור תוקפים," הוסיף הרשקוביץ "גילינו דרך שבה תוקפים יכולים ליצור כתוביות זדוניות שיגיעו למיליוני משתמשים, ולעקוף את מנגנוני האבטחה כדי להשתלט באופן מוחלט על המכשירים."

מקור: CheckPoint

כתוביות לסרטים ותוכניות טלוויזיה מיוצרות על ידי מגוון רחב של כותבים שמעלים אותם למאגרי כתוביות כדוגמת OpenSubtitles.org. במאגרים הללו, הכתוביות מקוטלגות ומדורגות. החוקרים גילו כי ניתן גם לתמרן את אלגוריתם הדירוג של הכתוביות, באופן שיעלה את הדירוג של הכתוביות הזדוניות על פני קבצים אחרים. כיוון שחלק מפלטפורמות המדיה מורידות באופן אוטומטי את הקבצים בעלי הדירוג הגבוה ביותר, במקרים רבים אפילו לא נדרשת מעורבות של הצופה בבחירת קובץ הכתוביות.

צוות החוקרים דיווח על החולשות לצוותי האבטחה של החברות שעומדות מאחורי אותם נגני מדיה, ואותן חולשות תוקנו. Stremio ו-VLC אף פרסמו עדכוני גרסה המכילים את התיקון. "כדי להפחית את הסיכוי להיפגע ממתקפות פוטנציאליות, אנחנו ממליצים למשתמשים לעדכן את גרסאות הנגנים והסטרימרים שבהם הם משתמשים," אמר עמרי הרשקוביץ, מנהל צוות מחקר חולשות בצ'ק פוינט.

צפו: סרטון הדגמה של שיטת התקיפה

הילה חיימוביץ׳

כתיבה הייתה עבורי מאז ומתמיד הרבה מעבר לתחביב, אך את חיבתי העזה לגאדג׳טים וטכנולוגיה גיליתי יחסית באיחור. כנראה שהגיקית שבי הייתה חבויה זמן רב, ורק חיכתה לרגע הנכון לפרוץ. בכל מקרה - היא כאן, ובכל הכוח. (צילום: יורם רשף)

הגב

10 Comments on "הזהרו: האקרים פיתחו דרך להשתלט על מחשבים באמצעות קבצי כתוביות"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
אנונימי
Guest

מדהים כמה שהאתרים חכמים ומוצאים דרכים "מקוריות" לתקוף
שאפו חחח

אנונימי
Guest

קודי לא עושים עם זה כלום?

Guy Dresher
Guest

הם עסוקים בתביעות מאל-ג'זירה… או איך שלא קוראים להם…

פייסבוש
Guest

לקודי שוחררה גירסת 17.2 שפותרת את זה

No body home
Guest

למה מרגיש לי שהאקרים הם בכלל חברות הדואגות לזכויות יוצרים ולאו דווקא אקרים אמיתיים .
בכל מקרה כתבה יפה

Guy Dresher
Guest

My point exactly

הבאבאתור
Guest

מתקפת הכתוביות הכי מסוכנת היא, היא מתקפת הכתוביות הלא מסונכרנות
הבאה אחריה היא מתקפת הכתוביות שתורגמו ע"י גוגל טרנסלייט

RAM
Guest

אני חולק עליך: כתוביות לא מסונכרנות עוד ניתן לתקן. עומד מצד נגד גוגל מתרגם לא איתו משהו לעשות

תותח
Guest

אוי RAM אחלה תגובה..:)

פייסבוש
Guest

כדאי שתתעדכנו….לקודי שוחררה גירסת 17.2 שפותרת את זה , כבר לפני שלושה ימים….

wpDiscuz

תגיות לכתבה: