⚠ IMPORTANT SECURITY ISSUE KODI VLC - UPDATE AS SOON AS POSSIBLE!!!
Teknologi maju pada kadar yang tidak dapat dinafikan tetapi setiap sekarang dan kemudian kerentanan ditemui yang akan menjadi taman permainan berpotensi oleh penggodam yang boleh mendapatkan akses kepada peranti dengan memanfaatkan bug.
Ketika serangan ransom WannaCry mereda, penyelidik telah menemui kelemahan sifar-rintangan dalam platform streaming media popular seperti VLC, Kodi (XBMC), Popcorn-Time dan strem.io.
Kod-kod berniat jahat yang terkini berlaku untuk menggunakan fail teks sarikata yang tidak bersalah yang diperoleh dari repositori dalam talian sebagai senjata pilihan mereka, yang lebih sering diabaikan oleh firma keselamatan kerana sifatnya yang tidak berbahaya.
Penyelidik di Check Point Security telah mengetahui kelemahan dalam perisian streaming yang dinyatakan di atas yang boleh dieksploitasi untuk mendapatkan akses jauh ke peranti yang membawa fail sarikata dengan kod berniat jahat.
"Dengan melakukan serangan melalui sari kata, penggodam boleh mengawal sepenuhnya mana-mana peranti yang mengendalikannya. Dari titik ini, penyerang boleh melakukan apa sahaja yang dia mahu dengan mesin mangsa, sama ada PC, TV pintar atau peranti mudah alih, "kata Point Check.
Jika penggodam adalah untuk mengeksploitasi kelemahan ini yang terdapat dalam perisian aliran media popular, maka mereka berpotensi mendapat akses ke data di lebih dari 100 juta peranti.
Versi terbaru VLC mempunyai utara 170 juta muat turun, sedangkan Kodi digunakan oleh lebih dari 10 juta pengguna unik setiap hari.
"Kerosakan berpotensi penyerang boleh merangkumi di mana saja dari mencuri maklumat sensitif, memasang ransomware, serangan Denial of Service massa, dan banyak lagi, " tambah Point Check.
Para penyelidik keselamatan telah melaporkan kelemahan kepada organisasi yang bersangkutan yang mengekalkan platform streaming media popular.
Walaupun sesetengah isu telah ditetapkan, sesetengah pepijat lain masih dalam pemeriksaan dan penetapan akan dikeluarkan tidak lama lagi.
Juga Baca: 5 Tips untuk Mencegah Peranti Android anda daripada Mendapatkan Hit oleh Ransomware.VLC dan Stremio telah mengeluarkan kemas kini rasmi untuk perisian streaming mereka dengan menetapkan untuk kelemahan tetapi Kodi dan PopcornTime masih perlu berbuat demikian.
Dalam pada itu, disyorkan untuk mengalih keluar repositori sarikata dalam talian seperti yang anda tidak pernah tahu apabila fail teks sarikata yang tidak bersalah boleh menjadi alat untuk memegang tebusan peranti anda untuk wang.
DISM gagal dalam Windows 10. Fail sumber tidak dapat dijumpai
Jika operasi Windows System Repair & DISM gagal dengan ralat Fail sumber tidak dapat dijumpai, mengkonfigurasi Sumber Pembaikan Windows alternatif.
Vlc: dapatkan sarikata, menyambung semula video dari posisi terakhir
Ketahui Cara Mengunduh Teks Subtitle Secara Automatik dan Sambung semula dari mana anda tinggal di VLC 2.2.
Fail fail explorer vs fail google pergi: menguruskan fail lebih baik
Bingung antara ES File Explorer dan Google Files Pergi untuk anda telefon Android? Baca perbandingan mendalam kami untuk mengetahui apl explorer fail yang lebih baik untuk anda.