Hakerlər subtitrlərin köməyi ilə kompüterə müdaxilə edə bilər - XƏBƏRDARLIQ - VİDEO

Hakerlər subtitrlərin köməyi ilə kompüterə müdaxilə edə bilər.

Xezerxeber.az məlumat verir ki, Xüsusi Dövlət Mühafizə Xidməti bununla bağlı məlumat yayıb.

Xidmətin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzindən bildirilir ki, məşhur videopleyerlərdə məsafəli kod yerinə yetirməyə imkan verən mövcud boşluq aşkar olunub. Videopleyerlər filmlər üçün subtitrli faylları yükləyirlər və təkmilləşdirirlər, bu da hakerlərə kodu yerinə yetirməyə və hücum edilən sistem üzərində nəzarəti əldə etməyə kömək edə bilər.

"Check Point" şirkətinin ekspertlərinin bildirdikləri kimi, cinayətkarlar qurbanı öz pleyerində xüsusi şəkildə konfiqurə olunmuş faylı açmağa məcbur edə bilər. Bununla da onun kompüteri üzərində nəzarəti ələ keçirər. Mövcud boşluqlar "Kodi", "VLC", "Popcorn Time" və "Stremio" kimi populyar videoyayım platformalarına toxunur. "Check Point"in məlumatına görə, hazırda boşluğa məruz qalan proqram təminatını təxminən 200 milyon videopleyer və strimerlər istifadə edir. "VLC" və "Popcorn Time" da problem artıq düzəlib, "Kodi" və "Stremio" isə patç üzərində hələ də işləyir. Ekspertlər mövcud boşluqların olmasını yalnız yuxarıda adları çəkilən platformalarda testdən keçiriblər, lakin digər pleyerlərdə də onun mövcudluğunu istisna etmirlər.

Xüsusi Dövlət Mühafizə Xidmətindən o da bildirilir ki, istifadəçilərin əksəriyyəti subtitrləri məlumat saxlanan xüsusi yerdən alır, ora isə istənilən şəxs zərərverici faylı yükləyə bilər. Portallar subtitrləri cinayətkarların xeyrinə olan populyarlığa görə sıralayır.

Xezerxeber.az mövzu ilə bağlı daha ətraflı videomaterialı təqdim edir: