قراصنة الإنترنت يستغلون ترجمة الأفلام لاختراق الأجهزة

نشرت شركة Check Point، المتخصصة في مجال الأمن والحماية، مقالا تشرح فيه آلية اختراق الحواسيب والأجهزة الذكية عبر ملفات ترجمة الأفلام المحملة من مصادر غير موثوق بها على الإنترنت.

وأضافت أن بإمكان قراصنة الإنترنت وضع أكواد خبيثة داخل ملف الترجمة، وهي أكواد تستغل ثغرات أمنية موجودة في برامج تشغيل الأفلام بما فيها «VLC» و»Kodi»، إضافة إلى «Popcorn-time» و»Strem.io».

كما أن نفس الثغرة موجودة في أكثر من 200 مليون برنامج متوافر لتشغيل الأفلام، سواء على الأجهزة الذكية أو على الحواسيب.

وقال رئيس فريق أبحاث نقاط الضعف أومري هيرسكوفيسي: «يمكن إنشاء ترجمات ضارة وايصالها إلى ملايين الأجهزة تلقائيا، وتجاوز برامج الأمان، وإعطاء المهاجم السيطرة الكاملة على الجهاز المصاب والبيانات التي يحملها». وتابع قائلا إن متابعة الترجمات عملية معقدة مع أكثر من 25 صيغة مختلفة مستخدمة حاليا، وكلها مع ميزات فريدة من نوعها، وأن هذا النظام يسبب وجود نقاط ضعف متعددة يمكن استغلالها، الأمر الذي يجعلها هدفا جذابا بشكل كبير للمهاجمين.

ويمكن للمهاجمين التلاعب في ملفات الترجمة عبر زرع أكواد خبيثة التي تقوم بدورها بتحميل وتفعيل برامج خبيثة تلقائيا أثناء تشغيل الفيديو مع الترجمة، الأمر الذي من شأنه أن يسمح للمخترق بالسيطرة على الجهاز من دون أي فعل متعمد من جانب المستخدم.

ولا توجد دلائل على استغلال هذه الثغرات حتى الآن، لكن من المحتمل أن يقوم المهاجمون بالبدء باستغلالها، مستفيدين بذلك من تجاهل المستخدمين للتحديثات الأمنية التي تطلقها الشركات المختلفة.

وقالت Check Point إنها تتبع المبادئ التوجيهية حول الإفصاح وتبليغ المطورين عن الثغرات الموجودة ضمن برمجيات تشغيل الوسائط المتعددة الضعيفة، وقد تم بالفعل إصلاح بعض المشاكل، بينما لايزال البعض الآخر قيد التحقيق. وبحسب الشركة ينبغي على المستخدمين التأكد من تحديث برمجيات تشغيل الوسائط المتعددة إلى أحدث إصدار من أجل حماية أنفسهم وتقليل خطر وقوع هجمات محتملة، حيث أصدرت Popcorn Time نسخة جديدة لتصحيح المشكلة، كما تم إصلاح أحدث إصدار من Kodi وVLC وStemio.

وللحماية من هجمات محتملة، ينصح بتحديث برامج تشغيل الفيديو على الحواسب والأجهزة الذكية. كما يجب تحميل ملفات الترجمة من مصادر موثوقة 100 في المئة، وهي ملفات يجب أن تكون من إعداد أشخاص موثوق بهم أيضاً.