TƏHLÜKƏSİZLİK

Məşhur videopleyerlərdə məsafəli kod yerinə yetirməyə imkan verən mövcud boşluq aşkar olunub. Videopleyerlər filmlər üçün subtitrli faylları yükləyirlər və təkmilləşdirirlər, bu da xakerlərə kodu yerinə yetirməyə və hücum edilən sistem üzərində nəzarəti əldə etməyə kömək edə bilər.

Xeberler.az bildirir ki, bu barədə Xüsusi Dövlət Mühafizə Xidmətinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi (CERT) məlumatında deyilir.

Belə ki, Check Point şirkətinin ekspertlərinin bildirdikləri kimi, cinayətkarlar qurbanı öz pleyerində xüsusi şəkildə konfiqurə olunmuş faylı açmağa məcbur edə bilər və bununla da onun kompüteri üzərində nəzarəti ələ keçirə bilər.

Yayımlanan aşağıdakı videoda tədqiqatçılar öncədən onlar tərəfdən tapılan məlum olmayan mövcud boşluq istismarı ilə hücumu nümayiş etdirib:

Mövcud boşluqlar Kodi, VLC, Popcorn Time və Stremio kimi populyar video yayım platformalarına toxunur. Check Point-in məlumatına görə, hazırda boşluğa məruz qalan proqram təminatını təxminən 200 milyon videopleyer və strimerlər istifadə edir.

VLC və Popcorn Time da problem artıq düzəlib, Kodi və Stremio isə patç üzərində hələ də işləyir.

Ekspertlər mövcud boşluqların olmasını yalnız yuxarıda adları çəkilən platformalarda testdən keçirdiblər, lakin digər pleyerlərdə də onun mövcudluğunu istisna etmirlər.

İstifadəçilərin əksəriyyəti subtitrləri məlumat saxlanan xüsusi yerdən alır, ora isə istənilən şəxs zərərverici faylı yükləyə bilər. Portallar subtitrləri cinayətkarların xeyrinə olan populyarlığa görə sıralayır.

CheckPoint-ə  görə 200 milyondan çox adam bundan təsirlənə bilər.

Məltəm Talıbzadə