زیرنویس فیلم؛ راه نفوذ به رایانه شما

							
							zomit
						
							بازدید : 261

							چهارشنبه 9 خرداد 1396 زمان : 20:36

										1
									
										2
									
										3
									
										4
									
										5

مؤسسه ‌ی امنیت سایبری checkpointاعلام کرده است که به ‌تازگی حفره‌ی امنیتیخطرناکی را در بسیاری از برنامه ‌های مدیاپلیریافته است. این ضعف امنیتی به هکرها اجازه می ‌دهد زمانی که فایل زیرنویس آلوده به تروجان در رایانه ‌ی قربانی اجرا شود، کنترل کامل رایانه ‌ی او را به دست ‌گیرند. این مؤسسه تخمین می ‌زند حدود ۲۰۰ میلیون کاربر رایانه ‌های شخصی در معرض خطر باشند .

این مؤسسه هشدار می ‌دهد :

تحقیقات ما روش جدیدی از هک را آشکار ساخته است. در این روش از تکنیکی استفاده می ‌شود که کاملاً از چشم توسعه ‌دهندگان دور مانده بود و آن حمله از طریق فایل ‌های زیرنویس است. وب‌سایت‌های دانلود زیرنویس، چه از دید کاربر و چه از دید برنامه مدیاپلیر منابع معتبری به شما می ‌آیند؛ ولی تحقیقات ما نشان می ‌دهند این منابع می ‌توانند توسط مهاجم دستکاری ‌شوند و به ‌گونه ‌ای عمل کنند که به زیرنویس ‌های آلوده امتیاز بیشتری دهند که این عمل منجر به بیشتر دیده شدن زیرنویس آلوده و دانلود بیشتر آن می ‌شود. متأسفانه در این روش نیازی به اجازه یا عمل خاصی از سوی کاربر برای فعال شدن فایل آلوده نیست ‌که همین امر این روش را بسیار خطرناک‌تر می ‌کند و ریسک آلوده شدن را بالاتر می ‌برد.

برخلاف روش ‌های نفوذ معمول که مؤسسات امنیت سایبری و همچنین کاربران از خطرات آن ‌ها آگاه هستند و پیشگیری ‌های لازم را انجام می ‌دهند، زیرنویس فیلم ‌در نظر کاربران معمولاً فایلی بی ‌خطر است و چیزی بیشتر از یک فایل متنی نیست و انتظار بروز مشکلات امنیتی از سوی آن ندارند.

subtitle hack media player

اگر از مدیاپلیر خود برای تماشای کپی قانونی فیلم ‌ها که خود دارای زیرنویس هستند، ‌استفاده می ‌کنید، در امان خواهید بود. اما اگر به هر دلیلی به یکی از وب‌سایت‌های دانلود زیرنویس سر زده و فایلی را دانلود و اجرا کرده ‌اید، باید هشدار بدهیم که شما در خطر هستید. جامعه ‌ی مترجمان زیرنویس ‌که روند رو به رشدی هم دارد، فیلم ‌ها را برای استفاده ‌ی رایگان مردم و لذت بیشتر آن ‌ها ترجمه می ‌کنند؛ ولی متأسفانه افراد سودجویی نیز در این ‌بین وجود دارند که از همین طریق امنیت مردم را تهدیدمی ‌کنند .

چگونه خود را در مقابل هکرها ایمن کنیم

در ادامه، مدیا پلیر ‌هایی را که در مقابل این روش هک آسیب ‌پذیر هستند، معرفی خواهیم کرد و نحوه ‌ ی ایمن ‌ سازیهریک را توضیح خواهیم داد :

PopcornTime :نسخه ‌ی ایمن شده ‌ی این برنامه ساخته ‌شده ولی هنوز در وب ‌سایت رسمی این مدیاپلیر منتشر نشده است. شما می ‌توانید این نسخه را از اینجادانلود و نصب کنید .

Kodi :نسخه ‌ی ایمن شده ‌ی این نرم ‌افزار را می ‌توانید از این اینجادانلود کنید .

VLC :به ‌صورت رسمی ایمن شده و در وب ‌سایت VLCبرای دانلودموجود است .

Stremio :به ‌صورت رسمی ایمن شده و در وب ‌سایت Strem.ioبرای دانلودموجود است .

باید توجه داشته باشید الگوریتم وب ‌سایت ‌های دانلود زیرنویس، همچون OpenSubtitle.orgرا به‌سادگی می ‌توان به ‌گونه ‌ای تغییر داد که تضمین کند فایل زیرنویس آلوده در بالاترین نتایج جست ‌وجو یافت شود. بنابراین وب ‌سایت ‌ها در حال حاضر نمی ‌توانند امنیت شما را تضمین کنند و اکیداً توصیه می ‌شود هرچه زودتر نرم ‌افزار مدیاپلیر خود را آپدیت کنید تا از هکرها در امان بمانید .

ویدئویی که در ادامه می‌بینید، نحوه‌ی حمله‌ی این هکرها را در عمل نشان می‌دهد.

مشاهده پست مشابه : مصاحبه دکتری تکنولوژی آموزشی

نام کاربری :
رمز عبور :
تکرار رمز عبور :
ایمیل :
نام و نام خانوادگی :
کد امنیتی :