Kodi, VLC ve Popcorn Time gibi video akış platformları, kullanıcıları kötü amaçlı yazılımlara karşı riske atıyor olabilir - ve hepsi altyazılar yüzünden.
Siber güvenlik uzmanlarına göre Check Point Güvenlik Teknolojileri , bu medya oynatıcılar, kullanıcı deneyimine yardımcı olan altyazı dosyalarını çekmek için yazılım kullanır.
Bununla birlikte, altyazı dosyaları genellikle yazılımın algılayamadığı kötü amaçlı yazılımlarla bozulur ve bilgisayar korsanlarının kullanıcıların PC'sine, akıllı telefonuna veya akış cihazına sızmasına ve ortalığı dağıtmasına izin verir.
Kodi, kullanıcıların en sevdikleri TV şovlarını yayınlamasına olanak tanır (Resim: Kodi)
Check Point araştırma ekibi bir blog yazısında, 'Bu altyazı havuzları, pratikte, kullanıcı veya medya oynatıcı tarafından güvenilir bir kaynak olarak görülüyor' dedi.
'Araştırmamız ayrıca bu depoların manipüle edilebileceğini ve saldırganın kötü niyetli altyazılarına yüksek bir puan vermek için yapılabileceğini ve bu da belirli altyazıların kullanıcıya sunulmasıyla sonuçlanabileceğini ortaya koyuyor.
'Güvenlik firmalarının ve kullanıcılarının yaygın olarak bildiği geleneksel saldırı vektörlerinin aksine, film altyazıları iyi huylu metin dosyalarından başka bir şey olarak algılanmaz.
'Bu, kullanıcıların, Anti-Virüs yazılımlarının ve diğer güvenlik çözümlerinin, gerçek doğalarını değerlendirmeye çalışmadan onları denetlediği ve milyonlarca kullanıcıyı bu riske maruz bıraktığı anlamına geliyor.'
Check Point, Kodi gibi akış platformlarının artan popülaritesi göz önüne alındığında 200 MİLYON kadar insanın risk altında olabileceğine inanıyor.
(Resim: Getty)
Kodi ve Popcorn Time gibi yazılımlarda, kullanıcılar altyazıları etkinleştirip etkinleştirmemeyi seçebilir, ancak dosyaların nereden alındığını her zaman kontrol edemezler.
Yukarıdaki videoda gösterildiği gibi, bir bilgisayar korsanının tek yapması gereken, kurbanın bilgisayarına erişmek için kötü amaçlı yazılım içeren iyi kullanılmış bir altyazı dosyası yüklemek.
Check Point, VLC'nin tek başına 170 milyonun üzerinde indirmeye sahip olduğuna dikkat çekerek, 'Etkilenen kullanıcıların toplam sayısı yüz milyonlarca' diye açıklıyor.
Bu arada Kodi, her gün 10 milyondan fazla benzersiz kullanıcıya ulaştı.
'Saldırı vektörü, çeşitli medya oynatıcıların altyazı dosyalarını ve çok sayıda altyazı formatını işleme biçimindeki zayıf güvenlik durumuna büyük ölçüde güveniyor.
(Resim: Getty)
Başlangıç olarak, her biri benzersiz özelliklere ve yeteneklere sahip 25'in üzerinde altyazı formatı kullanılıyor. Medya oynatıcılar, kapsamı sağlamak ve her medya oynatıcıyı farklı bir yöntem kullanarak daha iyi bir kullanıcı deneyimi sağlamak için genellikle birden fazla altyazı formatını birlikte ayrıştırmaya ihtiyaç duyar. Parçalanmış yazılım içeren diğer benzer durumlar gibi, bu da çok sayıda farklı güvenlik açığıyla sonuçlanır.'
Ekip, güvenlik açıklarını dört farklı medya oynatıcısında bulduklarını söyledi: Kodi, VLC, Popcorn Time ve Stream.io ve her birinin geliştiricileriyle sorun hakkında onları uyarmak için iletişime geçti.
Dört platformun tümü, yazılımlarının yeni sürümlerinde altyazı sorununu düzelttiklerini bildiriyor - ancak indirmek ve güncellemek kullanıcılara kalmış.
Kodi'nin geliştiricileri yaptığı açıklamada, 'Check Point araştırmacıları bu kusuru ortaya çıkardığında, bu kusur hakkında daha az bilgi sahibi olmamız için bizimle önceden iletişime geçtiler' dedi.
'Geliştiricilerimiz bu güvenlik açığını düzeltti ve düzeltmeyi bu v17.2 sürümüne ekledi. Bu nedenle, tüm kullanıcıları bu en son sürümü yüklemeye teşvik ediyoruz!
'Önceki herhangi bir Kodi sürümü herhangi bir güvenlik düzeltme eki almayacak. Bu sürümün dağıtımını başlattık ve Android Play Store'un yanı sıra Windows Store'da bu güncelleme beklemede ve mümkün olan en kısa sürede yayınlanacak.'
lıEn çok okunanKaçırmayın
