link4all

الجمعة، 26 مايو 2017

تحديز : الهاكرز يمكنهم إختراقك عن طريق ملفات ترجمة الافلام

السلام عليكم ورحمة الله وبركاته متابعى موقع مشروح الاعزاء ، مازالت دول العالم ( 150 دولة مختلفة ) تعانى من اثار الهجوم الالكترونى الاخطر فى تاريخ التكنولوجيا يوم 12 / 5 / 2017 الماضى ، وما تركه من خسائر رهيبة وفادحة فى الحواسيب التى تستخدم نظام التشغيل الويندوز ( خاصة الاصدارات الاقدم ) ومازال الخبراء والباحثين الامنيين يحاولون الوصول الى طرق وحلول أمنية من اجل تلافى وإصلاح الخسائر المترتبة على هذا الهجوم وخاصة تشفير الملفات .
وفى نفس الوقت الذى يحاول فيه الخبراء الامنيين إصلاح خسائر هجوم فيروس الفدية اريد البكاء Wanna Cry يجهز الهاكرز لطريقة اخرى للهجوم والتصيد الالكترونى والاختراق بإستخدام طرق واساليب جديدة ومبتكرة ، لقد وجد المخترقون طريقة جديدة لنشر البرمجيات الضارة والخبيثة ، المخترقون يخفون الآن البرمجيات الخبيثة في ملفات الترجمة الخاصة بالافلام والفيديوهات ، ووفقا للتقارير الواردة من تشيك بوينت سيكوريتي Check Point Security ، يمكن للقراصنة والهاكرز تعديل ملف الترجمة المصاحبة للافلام لإنشاء طريقة هجوم جديدة يمكن أن تعرض أجهزة مثل أجهزة الكمبيوتر والهواتف الذكية وأجهزة التلفزيون والأجهزة الأخرى لتشغيل مشغلات الوسائط غير المحمية للخطر unprotected media players .

بحيث يمكن استخدام ملف ترجمة مصغر ولكنه خبيث للتحكم في جهاز الكمبيوتر أو التلفزيون أو الهاتف الذكي ، وقد رصد الباحثون نقطة الضعف في كل من مشغلات الفيديوهات والافلام الشهيرة مثل VLC و Kodi و Stremio و Popcorn Time استطاع الهاكرز الوصول اليها وإستغلالها وخاصة فى الاصدارات الاقدم والتى بالطبع اقل حماية وبدون تحديثات أمنية مثل الاصدارات الاحدث منها .
ووفقا لمجلة blog يمكن للمهاجم  تنفيذ التعليمات البرمجية عن بعد، سرقة البيانات ، وأكثر من ذلك ، مستغلين ان معظم الناس تقوم بتحميل ملفات ترجمات من المواقع المختلفة على شبكة الإنترنت بحسن نيه ومصداقية ، ومعاملتها على أنها لا أكثر من مجرد ملفات نصية نظيفة ، ويقول الباحثون أن المهاجمين يمكن تحميل الترجمة الفرعية الخبيثة على المواقع المختلفة والتلاعب ايضا فى التصنيف العالمي لوضع نتائجها على القمة من اجل مزيد من إغراءات التحميل السريعة لها ، وقد يؤدي ذلك إلى زيادة في عدد التنزيلات اليدوية وعدد التنزيلات التلقائية (من خلال مشغلات الوسائط) .

ويكمن الضعف الفعلي في طريقة تعامل مشغلي الوسائط مع ملفات الترجمة هو أحد الجوانب التي تساهم في تعقيد كل شيء ، وهو العدد كبير من صيغ الترجمة والتى لكل منها مجموعة من الميزات الخاصة بها ، وحاليا هناك حوالي 25 من تنسيقات الترجمة المختلفة في التداول ، وقدر الباحثون أن حوالي 200 مليون جهاز تشغيل بواسطة مشغلي الفيديوهات media players المتضررة يتعرضون للهجوم ، وبالنسبة لمشغل الفيديوهات الشهير VLC فقد وجد الباحثون ان هذه الاصدارات منه تعانى من نقاط ضعف أمنية كبيرة وهى

(CVE-2017-8310, CVE-2017-8311, CVE-2017-8312 and CVE-2017-8313)

والتى تم إصلاحها من قبل VideoLan واحدث إصدار أمن يحمل الرقم 2.2.5.1 ويمكن تحميله الان من الموقع الرسمى مجانا ، وكذلك الحال لبرنامج Stremio ، اما بالنسبة لكل من برنامج Popcorn Time و برنامج Kodi ، يمكنك تحميل الإصلاح يدويا باستخدام هذه الروابط المقدمة من قبل الباحثين الامنيين . روابط التحميل اخر الموضوع .
وفى الختام صديقى متابع موقع مشروح ، نحن نعيش فى عالم ملىء بالاخطار والاختراق ، ويجب على الجميع الحرص والاهتمام بامور الحماية وامن المعلومات حتى لا يكون فريسة او ضحية للهاكرز ومجرمى الانترنت ، ويمكن متابعتى على صفحتى الشخصية فى الفيس بوك ، وايضا يمكنك الانضمام الى الجروب التعليمى المفيد تعلم الكمبيوتر والانترنت + حلول مشاكل الكمبيوتر ، والى اللقاء فى تدوينات اخرى مفيدة .. تحياتى لكم جميعاً .
تحميل برنامج VLC - تحميل برنامج Stremio
رابط إصلاح برنامج Popcorn Time -  رابط إصلاح برنامج Kodi

ليست هناك تعليقات:

إرسال تعليق