احذر: مشاهدة الأفلام المترجمة قد يتسبب في اختراق حاسوبك – ثغرة في برنامج VLC وهذا حلها!
اكتشف وتسوق أفضل مجموعة من المنتجات التقنية وأسلوب الحياةواحصل على خصم 10% على طلبك الأول من متجر سماعة باستخدام الكوبون
TECH1
تخيل أنك تشاهد أحد الأفلام المترجمة في سهرة هادئة كعادتك وفجأة، تجد شخصاً يتحكّم في حاسوبك ويتمكن من فعل ما يشاء دون تحرّك منك إثر الصدمة المفاجئة، وهذا ما قد يتسبب فيه فيلم مترجم بعد إكتشاف ثغرة تمكن المخترق من الإستيلاء على حاسوبك بعد إكتشاف ثغرة برنامج VLC مشغل الميديا بلاير الشهير.
كشف فريق من الباحثين في “Check Point” عن ثغرة جديدة في 4 برامج ميديا بلاير شهيرة وعلى رأسها برنامج VLC الذي تم تحميله ملايين المرات على أغلب الحواسيب كما كشفت المجموعة عن إمكانية إختراق أجهزة أخرى مثل التلفاز الذكي والهواتف الذكية عبر كود خبيث يتم زرعه داخل ملف الترجمة.
ثغرة برنامج VLC
تحدث أحد أخصائي الحماية من Check Point عن المشكلة التي تهدد الملايين الآن وقال: اكتشفنا ثغرة أمنية يمكن إنشاؤها عبر كود مزروع داخل ملفات الترجمة بصيغة Sub/SRT و تمكن المخترق من تخطّي حماية برامج الميديا ومن ثم الوصول إلى حاسوبك والتحكّم في الجهاز المُخترق بشكل كامل لجميع البيانات.
وكشفت المجموعة عن تواجد نفس الثغرة في 3 برامج أخرى لتشغيل ملفات الميديا وهي:
- VLC – مشغل الميديا الشهير VideoLAN
- Kodi (XBMC) — برنامج ميديا مفتوح المصدر
- Popcorn Time — برنامج لمشاهدة الأفلام و العروض التلفازية أونلاين
- Stremio — برنامج البث الشهير للقنوات التلفزية ويستضيف عدة مسلسلات أيضاً
وتتواجد الثغرة أثناء عملية معالجة هذه البرامج لملفات الترجمة وقد يتم تمرير الكود الخبيث بنجاح أثناء المعالجة مما يعرض الملايين لخطورة الإختراق حيث يقرأ البرنامج هذا الكود في البداية قبل عرض الترجمة مما يمنح التحكّم الكامل في حاسوبك من قبل المخترق أو عبر تلفازك الذكي ويمكنه سرقة جميع ملفاته.
فيديو يشرح تطبيق الثغرة
ويشرح الفيديو السابق كيف استخدم الباحثين طريقة زرع كود خبيث داخل ملف ترجمة ثم تشغيله عبر برنامج الوسائط Popcorn Time media player ثم تمكينهم من اختراق حاسوب مكتبي بسهولة ويظهر في الجانب اليمين واجهة الهاكر الذي يستخدم لينكس كالي.
ويحصل المخترق على وصول كامل عبر التحكّم عن بعد في نظام الحاسوب المصاب بمجرد إضافة ملف الترجمة وهو أمر سهل التطبيق بالنسبة للمخترق حيث لا يحتاج إلا زرع كود خبيث داخل ملف الترجمة ورفعه على أي موقع ترجمة دون أن يلحظ أحداً.
كيف تحمي نفسك؟
أرسل باحثو Check Point تفاصيل هذه الثغرة للشركات المطورة للأربع برامج المذكورة وجميع الشركات قامت بإصدار تحديث جديد لبرامج الميديا حتى يتم غلق هذه الثغرة ويجب على الجميع تحديث هذه البرامج الآن.
تأكد من تحديث Stremi 4.0 إلى الإصدارة الرابعة وتحديث برنامج VLC إلى الإصدارة VLC 2.2.5 أو أعلى ويمكنكم تحميل البرامج من المواقع الرسمية بشكل مباشر.
