VLC ve Diğerlerinde Ciddi "Altyazı Açığı"!

Muhtemelen pek çoğunuzun sistemlerinde yüklü olan bu uygulamalar, sizi büyük bir tehlikenin kıyısına kadar taşıyor!

VLC ve Diğerlerinde Ciddi "Altyazı Açığı"!

Medya dosyalarınızı çalmak için VLC, Kodi gibi yazılımlardan mı faydalanıyorsunuz? O halde yeni ortaya çıkan ve altyazı dosyalarını kullanan bir güvenlik açığına karşı dikkatli olmanız gerekiyor.

Güvenlik firması Check Point'in keşfine göre Kodi, VLC, Popcorn Time, Stremio gibi bazı medya yürütücülerinde bulunan bir açık, özel hazırlanmış altyazı dosyaları yoluyla saldırganlara uzaktan kontrol olanağı sunabiliyor.

Bir filmi kendi altyazılarıyla seyretmenin soruna yol açmadığını söyleyelim. Risk, internetten indirdiğiniz veya bazı medya oynatıcılarının otomatik olarak indirdiği altyazılarla birlikte geliyor. Check Point'in de belirttiği üzere altyazı kaynakları, medya yürütücüler tarafından güvenilir kaynak olarak değerlendiriliyor. Bu sayede saldırganlar, içinde zararlı bulunan bir altyazıyı sistemlere yerleştirmekte çok zorlanmıyorlar.

Altyazı dosyaları antivirüsler tarafından basit birer metin dosyası gibi göründüğü için zararlı içeren altyazılar, gözden kaçabiliyor. Check Point'e göre şu an 200 milyon kişi, güvenlik açığı bulunan medya yürütücülerini kullanıyor.

Hacked in Translation DemoHacked in Translation Demo
Check Point researchers demonstrate remote code execution using subtitles in Popcorn Time and Kodi For more information, read our blog:

Kodi ve VLC, yeni yayınladıkları en son sürümlerinde sorunu onarmış bulunuyorlar. Ancak aynı açığın diğer medya yürütme yazılımlarında da bulunabileceğini göz önünde bulundurmanızda ve en son sürüm medya yürütücü kullanmıyorsanız, altyazılardan uzak durmanızda fayda var.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 1 Yorum

Saçma bir paranoya olmuş. Diyelim BS player altyazı dosyasını otomatik olarak indirdi. En kötü ihtimalle de zipli veya rarlı ise temp' e açar. Sonrasında text dosya kabul edip içeriğini File.ReadAllText deyip okur. subrip vb. formatlara uygun ise overlay olarak ekrana getirir. Hiç bir zaman işletmez ki indirdiği dosyayı. Nesinden korkuyoruz bunun?

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

Turhost