اكتشاف طريقة جديدة لاختراق أجهزتك.. تعرّف عليها واحذر

القرصنة الجديدة تتم عبر الترجمة

القرصنة الجديدة تتم عبر الترجمة

Linkedin
Google plus
whatsapp
السبت، 27-05-2017 الساعة 11:19


أشارت شركة الأمن والحماية "تشيك بوينت Check Point" إلى أن مئات الملايين من الأجهزة التي تحتوي على برمجيات تشغيل الوسائط المتعددة VLC وKodi وPopcorn Time وStremio معرضة للخطر.

وأعلنت الشركة اكتشافها هجوماً جديداً يمكن أن يسمح للمهاجمين عبر الإنترنت بالوصول إلى جهاز حاسب الضحية أو هاتفه الجوال أو تلفزيونه الذكي، وذلك من خلال الترجمات الخبيثة.

وقال أومري هيرسكوفيسي رئيس فريق أبحاث نقاط الضعف: "يمكن إنشاء ترجمات ضارة وإيصالها إلى ملايين الأجهزة تلقائياً، وتجاوُز برامج الأمان، وإعطاء المهاجم السيطرة الكاملة على الجهاز المصاب والبيانات التي يحملها".

اقرأ أيضاً:

رسالة بن سلمان تلقّفها مناهضو طهران.. وإيران تتراجع

واستطرد قائلاً إن متابعة الترجمات عملية معقدة مع أكثر من 25 صيغة مختلفة مستخدمة حالياً، وكلها مع ميزات فريدة من نوعها، وأن هذا النظام الأيكولوجي المجزأ ومحدودية الأمن يعنيان وجود نقاط ضعف متعددة يمكن استغلالها؛ الأمر الذي يجعلها هدفاً جذاباً بشكل كبير للمهاجمين.

ويجري إنشاء ترجمات للأفلام والبرامج التلفزيونية من قِبل مجموعة واسعة من المترجمين الذين يعملون على رفعها من أجل مشاركتها على الإنترنت عبر مواقع معينة مثل OpenSubtites.org، حيث يتم فهرسة الملفات وتقييمها.

ويمكن للمهاجمين التلاعب في خوارزمية الترتيب، بحيث يجري تحميل ترجماتهم الخبيثة تلقائياً من قِبل برمجيات تشغيل الوسائط المتعددة؛ الأمر الذي من شأنه أن يسمح للمهاجم بالسيطرة على سلسلة الترجمة كاملة بلا أي فعل متعمد من جانب المستخدم.

وقالت "تشيك بوينت" إنها تتبع المبادئ التوجيهية حول الإفصاح وتبليغ المطورين عن الثغرات الموجودة ضمن برمجيات تشغيل الوسائط المتعددة الضعيفة، وقد جرى بالفعل إصلاح بعض المشاكل، في حين لا يزال البعض الآخر قيد التحقيق.

وبحسب الشركة، ينبغي للمستخدمين التأكد من تحديث برمجيات تشغيل الوسائط المتعددة إلى أحدث إصدار؛ من أجل حماية أنفسهم وتقليل خطر وقوع هجمات محتملة، حيث أصدرت Popcorn Time نسخة جديدة لتصحيح المشكلة، كما أُصلح أحدث إصدار من Kodi وVLC وStemio.

ويُنظر غالباً إلى ترجمات الأفلام والمسلسلات على أنها ليست أكثر من ملفات نصية، وصرحت الشركة بأن لديها سبباً قوياً للاعتقاد بوجود نقاط ضعف مماثلة في برمجيات أخرى لتشغيل الوسائط المتعددة، إلا أنها لم تُصدر بعدُ التفاصيل التقنية الكاملة للعيوب؛ وذلك من أجل إعطاء المطورين المزيد من الوقت لمعالجة المشاكل.

مكة المكرمة