الرئيسية / تقنية / تشيك بوينت: القراصنة يستعملون الترجمات لإصابة جهاز الضحية

تشيك بوينت: القراصنة يستعملون الترجمات لإصابة جهاز الضحية

تشيك بوينت

أشارت شركة الأمن والحماية تشيك بوينت Check Point إلى أن مئات الملايين من الأجهزة التي تحتوي على برمجيات تشغيل الوسائط المتعددة VLC وKodi وPopcorn Time وStremio معرضة للخطر، حيث اكتشفت الشركة هجوم جديد يمكن أن يسمح للمهاجمين عبر الإنترنت من الوصول إلى جهاز حاسب الضحية أو هاتفه المحمول أو تلفزيونه الذكي من خلال الترجمات الخبيثة.

وقال أومري هيرسكوفيسي رئيس فريق أبحاث نقاط الضعف “يمكن إنشاء ترجمات ضارة وايصالها إلى ملايين الأجهزة تلقائياً، وتجاوز برامج الأمان، وإعطاء المهاجم السيطرة الكاملة على الجهاز المصاب والبيانات التي يحملها”.

واستطرد قائلا أن متابعة الترجمات عملية معقدة مع أكثر من 25 صيغة مختلفة مستخدمة حالياً وكلها مع ميزات فريدة من نوعها، وأن هذا النظام الايكولوجي المجزأ ومحدودية الأمن يعني وجود نقاط ضعف متعددة يمكن استغلالها، الأمر الذي يجعلها هدفاً جذاباً بشكل كبير للمهاجمين.

ويتم إنشاء ترجمات للأفلام والبرامج التلفزيونية من قبل مجموعة واسعة من المترجمين الذين يعملون على رفعها من أجل مشاركتها على الانترنت عبر مواقع معينة مثل OpenSubtites.org، حيث يتم فهرسة الملفات وتقييمها.

ويمكن للمهاجمين التلاعب في خوارزمية الترتيب، بحيث يتم تحميل ترجماتهم الخبيثة تلقائياً من قبل برمجيات تشغيل الوسائط المتعددة، الأمر الذي من شأنه أن يسمح للمهاجم بالسيطرة على كامل سلسلة الترجمة عبر القليل أو لا بلا أي فعل متعمد من جانب المستخدم.

وقالت تشيك بوينت انها تتبع المبادئ التوجيهية حول الافصاح وتبليغ المطورين عن الثغرات الموجودة ضمن برمجيات تشغيل الوسائط المتعددة الضعيفة، وقد تم بالفعل إصلاح بعض المشاكل بينما لا يزال البعض الآخر قيد التحقيق.

وبحسب الشركة ينبغي على المستخدمين التأكد من تحديث برمجيات تشغيل الوسائط المتعددة إلى أحدث إصدار من أجل حماية أنفسهم وتقليل خطر وقوع هجمات محتملة، حيث أصدرت Popcorn Time نسخة جديدة لتصحيح المشكلة، كما تم إصلاح أحدث إصدار من Kodi وVLC وStemio.

وينظر غالباً إلى ترجمات الأفلام والمسلسلات على انها ليست أكثر من ملفات نصية، وصرحت الشركة أن لديها سبباً قوياً للاعتقاد بوجود نقاط ضعف مماثلة في برمجيات أخرى لتشغيل الوسائط المتعددة إلا انها لم تصدر بعد التفاصيل التقنية الكاملة للعيوب وذلك من أجل إعطاء المطورين المزيد من الوقت لمعالجة المشاكل.

تشيك بوينت: القراصنة يستعملون الترجمات لإصابة جهاز الضحية

عن الموقع

شاهد أيضاً

3 نصائح قبل مشاركة موقعك الجغرافي على الشبكات الاجتماعية

البوابة العربية للأخبار التقنية كل شبكة اجتماعية تمتلك عدة حوافز ومزايا لجعلك تنشر أكبر قدر ممكن من المعلومات الخاصة به. لكن للأسف فإن نشر بعض المعلومات على الشبكات الاجتماعية بدون اعتبار للأمن والخصوصية قد يؤدي إلى مخاطر بالغة، فمجرمي الإنترنت يترصدون هذه الشبكات لجمع أكبر قدر من المعلومات عن الضحية المستهدفة، وهو أمر قد يحدث ليس فقط على الإنترنت بل أيضاً على أرض الواقع بالاعتماد على تحركات المستخدم. الموقع الجغرافي يُعتبر أكثر أنواع المعلومات حساسية ومشاركته بصورة مباشرة ودورية على الإنترنت قد يعرض المستخدم للخطر. لذا إليك 3 نصائح قبل مشاركة مواقعك الجغرافي على الشبكات الاجتماعية وشبكة الإنترنت تأكد من إعدادات الخصوصية على الشبكات الاجتماعية سهلت الشبكات الاجتماعية عمل اللصوص كثيراً هذه الأيام، فيكفي أن تسجل الدخول من موقع جغرافي آخر أثناء قضاء عطلة مع العائلة أو أن تنشر صورة لك أثناء تواجدك في دولة أخرى، ليعلموا أن المنزل فارغ. لذا تأكد دائماً من إعدادات الخصوصية وأن مثل هذه المنشورات محددة على الأصدقاء فقط وتجنب مشاركتها مع العامة. كذلك الحال بالنسبة للمشاركة من داخل المنزل، ..

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *