해커가 악성코드를 퍼뜨리는 새로운 방법을 찾았습니다. 해커는 이제 자막 파일에 악성 코드를 숨기고 있습니다. Check Point Security의 보고서에 따르면 해커는 자막 파일을 수정하여 보호되지 않은 미디어 플레이어를 실행하는 컴퓨터, 스마트폰, TV 및 기타 장치와 같은 장치를 위험에 빠뜨릴 수 있는 새로운 공격 벡터를 생성할 수 있습니다.
자막이 당신의 PC를 해킹할 수 있습니다! VLC, Kodi 등에 대한 수정 프로그램 다운로드
우리는 전 세계가 거대한 랜섬웨어 공격을 목격했음을 인정해야 합니다. Wannacry Ransomware 공격은 이미 전 세계의 거대 기업을 강타했습니다. 연구원들은 Wannacry 랜섬웨어에 대한 수정 사항을 개발하느라 분주합니다. 연구원들은 이제 잠긴 컴퓨터의 잠금을 해제할 수 있는 도구를 개발하고 있습니다.
해커가 맬웨어를 퍼뜨리는 새로운 방법을 찾은 것 같습니다. 해커는 이제 자막 파일에 악성 코드를 숨기고 있습니다. 의 보고서에 따르면 보안검색대, 해커는 자막 파일을 수정하여 보호되지 않는 미디어 플레이어를 실행하는 컴퓨터, 스마트폰, TV 및 기타 장치와 같은 장치를 위험에 빠뜨릴 수 있는 새로운 공격 벡터를 생성할 수 있습니다.
음, 해커는 원격 코드 실행을 수행하고 데이터를 훔치거나 손상시킨 후 DDoS 공격에서 피해자의 장치를 활용할 수 있습니다. 연구원들은 이러한 유형의 공격이 “완전히 간과된 기술”이라고 주장했습니다.
대부분의 사용자는 인터넷에서 자막 파일을 다운로드합니다. 해커는 저장소에 악성 자막을 업로드하고 자막 파일을 맨 위에 놓도록 순위를 수정할 수 있습니다. 다운로드 횟수 및 자동 다운로드를 증가시킬 수 있습니다(미디어 플레이어 기준)
자막 파일은 기존 공격 벡터에 비해 위협으로 인식되지 않기 때문에 악성 자막 파일은 바이러스 백신 소프트웨어에서 배포한 필터를 통과할 수도 있습니다.
체크포인트 블로그 게시물 “공격 벡터는 다양한 미디어 플레이어가 자막 파일과 수많은 자막 형식을 처리하는 방식의 열악한 보안 상태에 크게 의존합니다. 우선 25개 이상의 자막 형식이 사용 중이며 각각 고유한 기능을 가지고 있습니다.”
“미디어 플레이어는 커버리지를 보장하고 더 나은 사용자 경험을 제공하기 위해 여러 자막 형식을 함께 구문 분석해야 하는 경우가 많습니다. 각 미디어 플레이어는 서로 다른 방법을 사용합니다. 조각난 소프트웨어와 관련된 다른 유사한 상황과 마찬가지로 이로 인해 수많은 고유한 취약점이 발생합니다.”
영향을 받는 미디어 플레이어는 VLC, XBMC Kodi, Popcorn Time, Stremio입니다. 영향을 받는 이 모든 미디어 플레이어에는 수백만 명의 사용자가 있습니다. VLC는 가장 인기 있는 제품이며 모든 사람이 컴퓨터에 VLC 미디어 플레이어를 설치했습니다. 연구원들은 영향을 받는 미디어 플레이어를 실행하는 약 2억 개의 장치가 공격에 노출되었다고 주장했습니다.
VLC 미디어 플레이어를 실행하는 경우 최신 버전 2.2.5.1을 다운로드해야 합니다. 여기. Stremio를 사용하는 경우 다음에서 수정 사항을 받으십시오. 여기.
다음을 방문하여 팝콘 시간 수정 프로그램을 다운로드할 수 있습니다. 링크. 에 대한 수정 사항을 얻으려면 이 링크를 방문하십시오. XBMC 코디.
그래서, 당신은 이것에 대해 어떻게 생각합니까? 아래 의견란에 의견을 공유하세요.