दुर्भावनापूर्ण उपशीर्षक फ़ाइलों से सावधान रहें: VLC, कोडी एक्सपोज़्ड में कमजोरता
प्रौद्योगिकी एक अनिश्चित गति से आगे बढ़ रही है, लेकिन हर अब और फिर एक भेद्यता की खोज की जाती है जो हैकर्स द्वारा एक संभावित खेल के मैदान में बदल दिया जाता है जो बग्स का शोषण करके उपकरणों तक पहुंच प्राप्त कर सकते हैं।
के रूप में WannaCry रैंसमवेयर के हमले इसके अलावा, शोधकर्ताओं ने इस तरह के लोकप्रिय मीडिया स्ट्रीमिंग प्लेटफार्मों में एक शून्य प्रतिरोध भेद्यता पाया है वीएलसी, कोडी (XBMC), पॉपकॉर्न-टाइम और strem.io।
नवीनतम दुर्भावनापूर्ण कोड अपनी पसंद के हथियार के रूप में एक ऑनलाइन रिपॉजिटरी से प्राप्त निर्दोष दिखने वाली उपशीर्षक पाठ फ़ाइलों का उपयोग करने के लिए होते हैं, जो कि उनके हानिरहित स्वभाव के कारण अक्सर सुरक्षा फर्मों द्वारा अनदेखी की जाती है।
पर शोधकर्ता बिंदु सुरक्षा की जाँच करें उपर्युक्त स्ट्रीमिंग सॉफ़्टवेयर में एक भेद्यता का पता चला है जिसका उपयोग दुर्भावनापूर्ण कोड के साथ उपशीर्षक फ़ाइलों को ले जाने वाले उपकरणों तक दूरस्थ पहुंच प्राप्त करने के लिए किया जा सकता है।
यह भी पढ़ें: वायरस और मैलवेयर से सुरक्षित रहने के लिए इन 6 महत्वपूर्ण सुझावों का पालन करें।“उपशीर्षक के माध्यम से हमलों का संचालन करके, हैकर्स उन्हें चलाने वाले किसी भी उपकरण पर पूर्ण नियंत्रण ले सकते हैं। इस बिंदु से, हमलावर पीड़ित की मशीन के साथ जो चाहे कर सकता है, चाहे वह पीसी हो, स्मार्ट टीवी या मोबाइल डिवाइस हो, 'चेक प्वाइंट कहा गया।
यदि एक हैकर को लोकप्रिय मीडिया स्ट्रीमिंग सॉफ़्टवेयर में मिली इस भेद्यता का फायदा उठाना है, तो वे संभवतः 100 मिलियन से अधिक उपकरणों में डेटा तक पहुंच प्राप्त कर सकते हैं।
वीएलसी के नवीनतम संस्करण में 170 मिलियन डाउनलोड के उत्तर हैं, जबकि कोडी का उपयोग हर दिन 10 मिलियन से अधिक अद्वितीय उपयोगकर्ताओं द्वारा किया जाता है।
चेक प्वाइंट ने कहा, 'हमलावर को संभावित नुकसान संवेदनशील जानकारी चुराने, रैन्समवेयर स्थापित करने, सर्विस हमलों के बड़े पैमाने पर इनकार करने और कहीं भी अधिक हो सकता है।'
सुरक्षा शोधकर्ताओं ने लोकप्रिय मीडिया स्ट्रीमिंग प्लेटफॉर्म को बनाए रखने के लिए संबंधित संगठनों को भेद्यता की सूचना दी थी।
हालांकि कुछ मुद्दों को ठीक कर लिया गया है, कुछ अन्य बग अभी भी निरीक्षण के अधीन हैं और एक फिक्स जल्द ही जारी किया जाएगा।
यह भी पढ़ें: 5 युक्तियाँ Ransomware से हिट होने से अपने Android डिवाइस को रोकने के लिए।वीएलसी तथा Stremio भेद्यता के लिए एक फिक्स के साथ अपने स्ट्रीमिंग सॉफ्टवेयर्स के लिए आधिकारिक अपडेट जारी किए हैं लेकिन कोडी और पॉपकॉर्नटाइम को अभी भी ऐसा करना है।
इस दौरान, ऑनलाइन उप-प्रकार के रिपॉजिटरी को साफ करने की सिफारिश की गई है क्योंकि आप कभी नहीं जानते कि एक निर्दोष दिखने वाली उपशीर्षक टेक्स्ट फ़ाइल आपके उपकरण को पैसे के लिए बंधक बनाने के लिए उपकरण में बदल सकती है।