Bakı, 27 may, AZƏRTAC

Hakerlər subtitrlərin köməyi ilə kompüterlərə müdaxilə edə bilərlər. Məşhur videopleyerlərdə məsafəli kod yerinə yetirməyə imkan verən mövcud boşluq aşkar olunub.

Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzindən AZƏRTAC-a bildiriblər ki, videopleyerlər filmlər üçün subtitrli faylları yükləyir və təkmilləşdirirlər. Bu da hakerlərə kodu yerinə yetirməyə və hücum edilən sistem üzərində nəzarəti əldə etməyə kömək edə bilər. “Check Point” şirkətinin ekspertlərinin bildirdikləri kimi, cinayətkarlar qurbanı öz pleyerində xüsusi şəkildə konfiqurasiya olunmuş faylı açmağa məcbur edə və bununla da onun kompüteri üzərində nəzarəti ələ keçirə bilərlər.

Tədqiqatçılar naməlum mövcud boşluq istismarı ilə hücumu nümayiş etdiriblər. Mövcud boşluqlar “Kodi”, VLC, “Popcorn Time” və “Stremio” kimi populyar video yayım platformalarına toxunur. “Check Point”un məlumatına görə, hazırda boşluğa məruz qalan proqram təminatını təxminən 200 milyon videopleyer və strimerlər istifadə edir. VLC və “Popcorn Time”da problem artıq düzəlib, “Kodi” və “Stremio” isə patç üzərində hələ də işləyir.

Ekspertlər mövcud boşluqların olmasını yalnız yuxarıda adları çəkilən platformalarda testdən keçiriblər, lakin digər pleyerlərdə də onun mövcudluğunu istisna etmirlər. İstifadəçilərin əksəriyyəti subtitrləri məlumat saxlanan xüsusi yerdən alır, oraya isə istənilən şəxs zərərverici faylı yükləyə bilər. Portallar subtitrləri cinayətkarların xeyrinə olan populyarlığa görə sıralayır.