ثغرات في مشغل الوسائط تمكن القراصنة من اختراق جهازك باستعمال ملفات الترجمة
بإمكان القراصنة الآن اختراق جهازك عبر ملفات الترجمة التي تستعملها في مشغل الوسائط media player
عدد طرق التي يستعملها الهكر في اختراق الأجهزة لا حصر لها . و واحدة من هذه الطرق التي ظهرت منذ عام 2003 هي إدراج شفرات خبيثة (أكواد مضرة ) في ملفات الترجمة و التي تستخدم في مشغلات الوسائط للأفلام و العروض التليفزيونية . و مؤخرا , استطاع مجموعة من القراصنة اكتشاف مجموعة من الثغرات في المشغلات الوسائط الحديثة و انتشرت عمليات القرصنة كثيرا .
و قد اكتشفت شركة Chekpoint المتخصصة في أبحاث الأمن أن أغلب مشغلات الوسائط ذات شعبية ك: VLC , Kodi , Popcorn Time و Stremio يمكن اختراقها بسهولة , و بذلك تسمح للقراصنة بسيطرة على أي نوع من الأجهزة سواء كان جهاز كمبيوتر , تلفاز ذكي أو ما يسمى سمارت تي في , و حتى الهواتف النقالة عبر اختراق الثغرات بواسطة ملفات الترجمة .
و يكمن السر في أن القراصنة ينشرون مجموعة متعددة من ملفات الترجمة بمختلف صيغها المختلفة عبر النت ; و بعد أن يقوم الضحية بتحميلها و وضعها على أي مشغل وسائط ; تقوم مجموعة من الأكواد المشفرة باختراق الثغرات الموجودة في المشغل و بعدها يصبح جهازك متاحا بالكامل للقراصنة و التي تكون غايتهم الأولى سرقة المعلومات المهمة أولا و بعدها نشر البرامج الخبيثة.
و أكدت شركة Chekpoint أن القراصنة يقومون بنشر ملفات الترجمة عبر أكثر موقع متخصص بها ألا و هو موقع opensubtitles.org ; و هذا يعني أنه حتى و لم تقم بتحميل ملفات الترجمة ; إلا أن مشغلك سيقوم بطريقة آنية بتحميل ملفات الترجمة منه …( تقوم كل برامج تشغيل الفيديو بتحميل ملفاتها من هذا الموقع ذاتيا بدون حتى أخذ موافقة منك ).
و منذ أن نشرة شركة Chekpoint هذا التقرير قامت أغلب مشغلات الوسائط بتحديث اصداراتها و سد الثغرات ; لذلك فعليك تحديث برامج حالا و وفورا ; إلا أنه أغلب مشغلات الفيديو الغير مشهورة لم تقم بعمل تحديث لبرنامجها لذلك عليك أخذ احتياطاتك من الآن .
و قرر الباحثين عدم نشر تفاصيل أخرى عن الموضوع في الأيام القادمة ; و ذلك لترك المطورين الوقت اللازم لمعالجة كل الأخطاء و الثغرات في برامجهم .
يمكنك الإطلاع على هذا الفيديو لترى كيف يمكن للقراصنة من فعل ذلك .
طالع أيضا على المقالات التالية :