Vlc의 취약점, kodi 발견 : 자막 파일주의

기술은 상상할 수없는 속도로 발전하고 있지만, 지금은 버그를 악용하여 장치에 액세스 할 수있는 해커가 잠재적 인 놀이터가 될 수있는 취약점이 발견됩니다.

WannaCry ransomware 공격이 가라 앉음에 따라 연구자들은 VLC, Kodi (XBMC), Popcorn-Time 및 strem.io와 같은 대중 매체 스트리밍 플랫폼에서 제로 저항 취약점을 발견했습니다.

최근의 악성 코드는 무해한 자연으로 인해 보안 업체가 종종 간과하는 것보다 더 많이 선택되는 무기로 온라인 저장소에서 제공된 순수한 부제 텍스트 파일을 사용합니다.

Check Point Security의 연구원은 앞서 설명한 스트리밍 소프트웨어의 취약점을 악용 코드가 포함 된 자막 파일이있는 장치에 원격 액세스 할 수있는 취약점을 발견했습니다.

또한 읽기: 바이러스 및 악성 코드로부터 안전하게 보호하기위한 6 가지 핵심 팁을 따르십시오.

"자막을 통해 공격을 수행함으로써 해커는이를 실행하는 모든 장치를 완벽하게 제어 할 수 있습니다. 이 시점부터 공격자는 PC, 스마트 TV 또는 모바일 장치 등 원하는 장비를 통해 원하는 모든 작업을 수행 할 수 있습니다. "라고 Check Point는 말했습니다.

해커가 대중 매체 스트리밍 소프트웨어에있는이 취약점을 악용하는 경우 잠재적으로 1 억 대가 넘는 장치의 데이터에 액세스 할 수 있습니다.

VLC의 최신 버전은 북쪽이 1 억 7 천만 다운로드이며 Kodi는 매일 1 천만 이상의 순 사용자가 사용합니다.

"중요한 정보를 훔치고, ransomware를 설치하고, 대량 서비스 거부 (DoS) 공격을하는 등 공격자가 피해를 입을 수있는 잠재적 위험은 매우 크다."라고 Check Point는 덧붙입니다.

보안 연구원은 인기있는 미디어 스트리밍 플랫폼을 유지하는 관련 조직에 취약점을보고했습니다.

일부 문제가 수정되었지만 일부 다른 버그는 아직 검사 중이며 곧 해결 될 예정입니다.

또한 읽으십시오: Ransomware에 의하여 당신의 인조 인간 장치가 명중에서 얻는 것을 막기 위하여 5 개의 팁.

VLC와 Stremio는 스트리밍 소프트웨어에 대한 공식 업데이트를 발표했으나 Kodi와 PopcornTime은 여전히이를 수정해야합니다.

그동안 무의미한 부제 텍스트 파일이 기기를 돈으로 인질로 잡을 수있는 도구로 전환 할 수 있는지 여부를 모르는 채 온라인 자막 저장소를 정리하는 것이 좋습니다.