15/08/2017
לכל חובבי הסרטים הפיראטים שמשתמשים בתרגומים שימו לב .... יכול להיות שטעינת תרגום תגרום לפריצה מלאה למחשב שלכם.
הפריצה מתבצעת באופן שבו נגני מדיה שונים מעבירים קבצי כתוביות ברגע שנגן המדיה מנתח את קבצי הכתוביות "זדוניות" לפני הצגת כתוביות בפועל על המסך, האקרים לוקחים שליטה מלאה על המחשב או ה Smart TV.
הפריצה מתבצעת בנגנים המשתמשים VLC, Kodi, Popcorn Time ו- Stremio.
צ'ק פוינט כבר הודיעה ליזמים של VLC, Kodi, Popcorn Time ו- Stremio על הפגיעות שהתגלתה לאחרונה. "כדי לאפשר למפתחים יותר זמן לטפל בכשלי האבטחה ואכן הוציאו עדכון שאמור להתמודד עם הכשלים הללו:
Stremio ו VLC שחררו כרסה כבר לפני שבועיים ( VLC 2.2.5 , Stremi 4.0 (
עם Stremio ו VLC שחרור הגרסאות טלאים של התוכנה שלהם: Stremi 4.0 ו VLC 2.2.5 זה כבר בחוץ במשך שבועיים.
Popcorn ו Kodi לא ברור אם יש בשלב זה עדכון.
אנא עדכנו תמיד ב Patch החדש והמעודכן ביותר על מנת לשמור על הפרטיות שלכם.
סרטון הדגמה של הפריצה
https://youtu.be/vYT_EGty_6A
קישור לכתבת המקור:
hackingnews/beware-subtitle-files-can-hack-your-computer-while-youre-enjoying-movies/
For more information, read our blog: http://blog.checkpoint.com/2017/05/23/hacked-in-translation/ Check Point researchers demonstrate remote code ex*****on u...