הזהרו: האקרים פיתחו דרך להשתלט על מחשבים באמצעות קבצי כתוביות
חוקרים בצ’ק פוינט גילו שיטה חדשה שמאפשרת להאקרים לנצל חולשות אבטחה בנגני מדיה פופולאריים כדי להשתלט על מכשירי הצופים
חוקרים בצ’ק פוינט (Check Point) גילו שיטת תקיפה חדשה ודי מטרידה שעשויה לאפשר לתוקפים להשתמש בקובצי כתוביות המכילים קוד זדוני על מנת לפרוץ ולהשתלט על המכשירים שבהם משתמש הצופה. אלו שנמצאים בסיכון הם מאות מיליוני משתמשים בפלטפורמות מדיה פופולאריות כמו VLC, קודי, Popcorn Time ו-Stremio.
“Hacked in Translation”
כאמור תקיפה זו מתאפשרת באמצעות קובץ כתוביות המכיל קוד זדוני. כאשר המשתמשים מורידים ומפעילים את קובץ הכתוביות בנגן המדיה, יכולים התוקפים להשתלט על המכשיר, תוך ניצול חולשות אבטחה בפלטפורמות המדיה עצמן.
“שרשרת האספקה של הכתוביות מורכבת מאוד, עם 25 פורמטים שונים של כתוביות שלכל אחד מהם מאפיינים ויכולות שונים. בתוך האקו-סיסטם הזה מופעלים כיום אמצעי אבטחה מוגבלים. לכן, חולשות האבטחה האלו אטרקטיביות מאוד עבור תוקפים,” הוסיף הרשקוביץ “גילינו דרך שבה תוקפים יכולים ליצור כתוביות זדוניות שיגיעו למיליוני משתמשים, ולעקוף את מנגנוני האבטחה כדי להשתלט באופן מוחלט על המכשירים.”
כתוביות לסרטים ותוכניות טלוויזיה מיוצרות על ידי מגוון רחב של כותבים שמעלים אותם למאגרי כתוביות כדוגמת OpenSubtitles.org. במאגרים הללו, הכתוביות מקוטלגות ומדורגות. החוקרים גילו כי ניתן גם לתמרן את אלגוריתם הדירוג של הכתוביות, באופן שיעלה את הדירוג של הכתוביות הזדוניות על פני קבצים אחרים. כיוון שחלק מפלטפורמות המדיה מורידות באופן אוטומטי את הקבצים בעלי הדירוג הגבוה ביותר, במקרים רבים אפילו לא נדרשת מעורבות של הצופה בבחירת קובץ הכתוביות.
צוות החוקרים דיווח על החולשות לצוותי האבטחה של החברות שעומדות מאחורי אותם נגני מדיה, ואותן חולשות תוקנו. Stremio ו-VLC אף פרסמו עדכוני גרסה המכילים את התיקון. “כדי להפחית את הסיכוי להיפגע ממתקפות פוטנציאליות, אנחנו ממליצים למשתמשים לעדכן את גרסאות הנגנים והסטרימרים שבהם הם משתמשים,” אמר עמרי הרשקוביץ, מנהל צוות מחקר חולשות בצ’ק פוינט.
הגב
10 תגובות על "הזהרו: האקרים פיתחו דרך להשתלט על מחשבים באמצעות קבצי כתוביות"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
מדהים כמה שהאתרים חכמים ומוצאים דרכים “מקוריות” לתקוף
שאפו חחח
קודי לא עושים עם זה כלום?
הם עסוקים בתביעות מאל-ג’זירה… או איך שלא קוראים להם…
לקודי שוחררה גירסת 17.2 שפותרת את זה
למה מרגיש לי שהאקרים הם בכלל חברות הדואגות לזכויות יוצרים ולאו דווקא אקרים אמיתיים .
בכל מקרה כתבה יפה
My point exactly
מתקפת הכתוביות הכי מסוכנת היא, היא מתקפת הכתוביות הלא מסונכרנות
הבאה אחריה היא מתקפת הכתוביות שתורגמו ע”י גוגל טרנסלייט
אני חולק עליך: כתוביות לא מסונכרנות עוד ניתן לתקן. עומד מצד נגד גוגל מתרגם לא איתו משהו לעשות
אוי RAM אחלה תגובה..:)
כדאי שתתעדכנו….לקודי שוחררה גירסת 17.2 שפותרת את זה , כבר לפני שלושה ימים….