Hacker'ların yeni oyuncağı: Altyazılar
VLC, Kodi, Popcorn Time ve Streamio adlı yazılımlarda bulunan açık, sistemin ele geçirilmesini sağlıyor
Güvenlik şirketi CheckPoint'in keşfettiği açık, indirilen altyazıların içerisine yerleştirilen zararlı yazılımla sistemin kontrolünü uzaktaki kişiye veriyor.
200 MİLYON KİŞİYİ ETKİLEYEBİLİR
Altyazıları kendiniz indirdiğinizde bu sorun ortaya çıkmıyor. Ancak otomatik altyazı indirme seçeneği açıksa, medya oynatıcınız altyazı kaynaklarından zararlı yazılımı indirebiliyor.CheckPoint'e göre 200 milyondan fazla kişi bu medya oynatıcıları kullanıyor.
KORUNMANIN YOLU GÜNCELLEMEK
CheckPoint, medya oynatıcının altyazı kaynaklarını güvenilir olarak işaretlemesi sonucunda, hacker'ların istedikleri altyazıyı buraya yükleyip, altyazı sitesinin veritabanını değiştirerek kendi altyazılarını en popüler gibi gösterdiklerini söylüyor. Böylece içinde zararlı yazılım olan altyazı daha fazla kişiye ulaşıyor. Antivirüs yazılımları da bu dosyaları salt metin dosyası olarak gördüğünden güvenlik kontrolüne takılmıyorlar.
Kodi, VLC, Streamio ve Popcorn Time kullanıyorsanız, en güncel sürümleri yükleyerek açığı kapatabilirsiniz.