Հայտնաբերվել է համակարգիչը կոտրելու նոր մեթոդ՝ ֆիլմերի ենթագրերով

Հայտնաբերվել է համակարգիչը կոտրելու նոր մեթոդ՝ ֆիլմերի ենթագրերով

Իսրայելական Check Point Software Technologies ընկերության անվտանգության մասնագետները պարզել են, որ հաքերները կարող են կոտրել համակարգիչը և ամբողջությամբ վերահսկել այն, եթե դուք սիրում եք ենթագրերով ֆիլմեր դիտել (առանձին ֆայլերով պահպանվող ենթագրերի մասին է խոսքը):

Հաքերները պատրաստում են ենթագրերով ֆայլեր, որոնք պարունակում են վնասակար կոդեր: Այնուհետև դրանք տեղադրում են OpenSubtitles.org-ի նման ենթագրերի համար նախատեսված հատուկ ծառայություններում, որտեղ օգտատերերը կիսվում են թարգմանության իրենց տարբերակներով:

Այսպիսով նրանք շրջանառության մեջ են մտցնում իրեց տարբերակը և հավաքում են բարձր ռեյտինգ, որպեսզի հենց իրենց տարբերակը ընտրեն վիդեո նվագարկիչները, որոնք էլ համացանցում ինքնուրույն փնտրում են ենթագրերի ֆայլերը: Ենթագրերով տեսանյութը միացնելուց ամնիջապես հետո հաքերները ստանում են օգտատիրոջ սարքավորման նկատամամբ վերահսկողություն:

Hacked in Translation Demo.

Սա ամենականխատեսելի սցենարն է, բայց տեսականորեն հնարավոր է վնասակար կոդով ենթագրեր բեռնել այլ ճանապարհներով նույնպես, ինչպես օրինակ՝ բեռնելով ֆայլեր տոռենտով:

Հայտնի չէ, թե արդյոք բոլոր վիդեոնվագարկիչներն են խոցելի: Հետազոտողները արդեն իսկ 4 հայտնի ծրագրերում նկատել են խոցելիություն՝ VLC և Kodi (նախկինում՝ XBMC), Popcorn Time և Stremio օնլայն հեռարձակման հարթակներում: Սակայն սրանով ցանկը չի ավարտվում:

Վերոնշյալ 4 ծրագրերում խոցելիությունը արդեն ուղղվել է: Հարկավոր է միայն ներբեռնել վիդեո նվագարկիչների թարմացված տարբերակները: Եթե դուք դիտում եք տեսանյութեր այլ համակարգերով և անհանգստանում եք, որ ձեր համակարգիչը նույնպես կվարակվի, ապա փոխարինեք ծրագիրը VLC-ով:

Հնարավոր է ինքնուրույն ստուգել ենթագրերով յուրաքանչյուր ֆայլ: Դրա համար անհրաժեշտ է՝

  • արգելել վիդեո նվագարկչին ավտոմատ կերպով բացել ենթագրերը
  • փնտրել և գտնել անհրաժեշտ ֆայլը ինքնուրույն
  • բացել այն սովորական տեքստային խմբագրիչ ծրագրով
  • ստուգել բովանդակությունը՝ փնտրելով կասկածելի տեքստեր և ծրագարվորման կոդեր:

Հայտնի չէ, թե  քանի համակարգիչ են կոտրել հաքերները այս ճանապարհով, հնարավոր է անգամ որևէ օգտատեր իրականում դեռևս չի տուժել, մնացած բոլոր դեպքերը հետազոտության նպատակով են արվել: Բայց խորհուրդ ենք տալիս այս մասին տեղեկանալուց հետո՝ զգուշանալ և թարմացնել վիդեո նվագարկիչը: