24 Mayıs 2017 10:14

Altyazıyla gelen tehlike: 200 milyon cihaz risk altında

Pek çok medya oynatıcısında kötü amaçlı bir altyazı dosyasının yüklenmesi ile çalışan bir güvenlik açığı bulunduğu açıklandı.

Paylaş

Dijital güvenlik şirketi Checkpoint dün yaptığı açıklama ile pek çok medya oynatıcısında kötü amaçlı bir altyazı dosyasının yüklenmesi ile çalıştırılabilen ve saldırganın bilgisayar üzerinde tüm kontrolü ele geçirmesini sağlayan bir güvenlik açığı bulduklarını duyurdu.

Altyazı dosyalarının özünde düz metin dosyaları olmaları nedeni ile bugüne dek bu dosyalardan bir tehlike gelebileceği düşünülmemişti.

Checkpoint’in araştırmasına göre kullanıcı ya da medya oynatıcı tarafından güvenli olduğu varsayılan altyazı sitelerinin çoğunun sıralama algoritmaları da saldırgan tarafından yüklenen kötü amaçlı altyazı dosyasını en üst sıralara çekecek şekilde manipüle edilebiliyor. Bu saldırıyı tehlikeli kılan ise kullanıcı tarafında yapılması gerekenin sadece kötü amaçlı altyazı dosyasını yüklemekten ibaret olması. Checkpoint 200 milyondan fazla bilgisayarın risk altında olduğunu tahmin ediyor.

Eğer herhangi bir film ya da dizinin yasal kopyalarını kendisi ile birlikte gelen altyazılarla kullanıyorsanız tehlikede değilsiniz. Ancak herhangi bir altyazı sitesinden elle ya da medya oynatıcınız aracılığıyla altyazı indiriyorsanız risk altındasınız. Popüler medya oynatıcılardan VLC ve Stremio söz konusu açığı yamayan birer güncellemeyi kendi sitelerinde yayınladılar. Diğer medya oynatıcılarının da açığı hızla yamayacakları tahmin ediliyor. (HABER MERKEZİ)