اكتشفت الشركة تشيك بوينت Check Point هجوم جديد يمكن أن يسمح للمهاجمين عبر الإنترنت من الوصول إلى جهاز حاسب الضحية أو هاتفه المحمول أو تلفزيونه الذكي من خلال الترجمات الخبيثة.
ومن يستعمل تشغيل الوسائط المتعددة VLC وKodi وPopcorn Time وStremioo قابل للإختاراق وقال أومري هيرسكوفيسي
رئيس فريق أبحاث نقاط الضعف
“يمكن إنشاء ترجمات ضارة وايصالها إلى ملايين الأجهزة تلقائياً، وتجاوز برامج الأمان، وإعطاء المهاجم السيطرة الكاملة على الجهاز المصاب والبيانات التي يحملها”.
ويمكن للمهاجمين التلاعب في خوارزمية الترتيب، بحيث يتم تحميل ترجماتهم الخبيثة تلقائياً من قبل برمجيات تشغيل الوسائط المتعددة، الأمر الذي من شأنه أن يسمح للمهاجم بالسيطرة على كامل سلسلة الترجمة عبر القليل أو لا بلا أي فعل متعمد من جانب المستخدم.
وقالت تشيك بوينت انها تتبع المبادئ التوجيهية حول الافصاح وتبليغ المطورين عن الثغرات الموجودة ضمن برمجيات تشغيل الوسائط المتعددة الضعيفة، وقد تم بالفعل إصلاح بعض المشاكل بينما لا يزال البعض الآخر قيد التحقيق.
وبحسب الشركة ينبغي على المستخدمين التأكد من تحديث برمجيات تشغيل الوسائط المتعددة إلى أحدث إصدار من أجل حماية أنفسهم وتقليل خطر وقوع هجمات محتملة، حيث أصدرت Popcorn Time نسخة جديدة لتصحيح المشكلة، كما تم إصلاح أحدث إصدار من Kodi وVLC وStemio.
