ช่องโหว่ใน vlc พบ kodi: ระวังไฟล์คำบรรยาย

เทคโนโลยีกำลังก้าวหน้าอย่างไม่น่าเชื่อแต่ทว่าทุก ๆ ครั้งจากนั้นมีการค้นพบช่องโหว่ซึ่งกลายเป็นสนามเด็กเล่นที่มีศักยภาพโดยแฮกเกอร์ที่สามารถเข้าถึงอุปกรณ์โดยใช้ประโยชน์จากข้อบกพร่อง

เมื่อ WannaCry ransomware โจมตีลดลงนักวิจัยได้พบช่องโหว่ที่ไม่มีการต่อต้านในแพลตฟอร์มสตรีมมิ่งสื่อยอดนิยมเช่น VLC, Kodi (XBMC), Popcorn-Time และ strem.io

รหัสที่เป็นอันตรายล่าสุดเกิดขึ้นเมื่อใช้ไฟล์ข้อความคำบรรยายที่ดูไร้เดียงสาที่มาจากแหล่งเก็บข้อมูลออนไลน์เป็นอาวุธที่พวกเขาเลือกซึ่งมักถูกมองข้ามโดย บริษัท รักษาความปลอดภัยเนื่องจากลักษณะที่ไม่เป็นอันตราย

นักวิจัยที่จุดตรวจสอบความปลอดภัยได้ค้นพบช่องโหว่ในซอฟต์แวร์สตรีมมิ่งดังกล่าวซึ่งสามารถใช้ประโยชน์จากการเข้าถึงระยะไกลไปยังอุปกรณ์ที่มีไฟล์คำบรรยายพร้อมรหัสที่เป็นอันตราย

อ่านเพิ่มเติม: ปฏิบัติตาม 6 เคล็ดลับสำคัญเหล่านี้เพื่อให้ปลอดภัยจากไวรัสและมัลแวร์

“ โดยการโจมตีผ่านคำบรรยายแฮกเกอร์สามารถควบคุมอุปกรณ์ใด ๆ จากจุดนี้ผู้โจมตีสามารถทำสิ่งที่เขาต้องการด้วยเครื่องของเหยื่อไม่ว่าจะเป็นพีซีสมาร์ททีวีหรืออุปกรณ์มือถือ” จุดตรวจสอบระบุ

หากแฮกเกอร์ใช้ช่องโหว่นี้ในซอฟต์แวร์สตรีมมิ่งสื่อยอดนิยมพวกเขาอาจเข้าถึงข้อมูลในอุปกรณ์กว่า 100 ล้านเครื่อง

เวอร์ชันล่าสุดของ VLC มีการดาวน์โหลดมากกว่า 170 ล้านครั้งในขณะที่ Kodi มีผู้ใช้ที่ไม่ซ้ำกันกว่า 10 ล้านคนทุกวัน

“ ความเสียหายที่อาจเกิดขึ้นที่ผู้โจมตีสามารถทำได้ทุกที่ตั้งแต่การขโมยข้อมูลที่ละเอียดอ่อนการติดตั้ง ransomware การโจมตี Denial of Service และอื่น ๆ อีกมากมาย” Check Point กล่าวเสริม

นักวิจัยด้านความปลอดภัยได้รายงานช่องโหว่ต่อองค์กรที่เกี่ยวข้องซึ่งดูแลรักษาแพลตฟอร์มการสตรีมสื่อยอดนิยม

ในขณะที่ปัญหาบางอย่างได้รับการแก้ไขแล้วข้อบกพร่องอื่น ๆ บางอย่างยังอยู่ระหว่างการตรวจสอบและการแก้ไขจะเปิดตัวเร็ว ๆ นี้

อ่าน: 5 เคล็ดลับในการป้องกันไม่ให้อุปกรณ์ Android ของคุณถูกโจมตีโดย Ransomware

VLC และ Stremio ได้เปิดตัวอัพเดตอย่างเป็นทางการสำหรับซอฟต์แวร์สตรีมมิ่งของพวกเขาด้วยการแก้ไขช่องโหว่ แต่ Kodi และ PopcornTime ยังคงต้องทำเช่นนั้น

ในระหว่างนี้ขอแนะนำให้หลีกเลี่ยงที่เก็บคำบรรยายออนไลน์อย่างที่คุณไม่เคยรู้เมื่อไฟล์ข้อความคำบรรยายที่ดูไร้เดียงสาสามารถเปลี่ยนเป็นเครื่องมือเพื่อเก็บเงินประกันตัวอุปกรณ์ไว้ได้