How to Merge Multiple Video Clips with VLC player
Teknoloji düşünülemez bir hızla ilerliyor, ancak her gün ve sonrasında böcekleri kullanarak cihazlara erişebilecek hackerlar tarafından potansiyel bir oyun alanına dönüşen bir güvenlik açığı keşfedildi.
WannaCry Ransomware saldırıları azaldıkça, araştırmacılar VLC, Kodi (XBMC), Popcorn-Time ve strem.io gibi popüler medya yayın platformlarında sıfır dirençli bir güvenlik açığı buldular.
En son kötü amaçlı kodlar, güvenlik depoları tarafından zararsız doğası gereği çoğunlukla göz ardı edilen, tercih edilen silahları olarak çevrimiçi bir depodan gelen masum görünümlü altyazı metin dosyalarını kullanıyor.
Check Point Security'deki araştırmacılar, yukarıda belirtilen akış yazılımında, kötü niyetli kodlara sahip altyazı dosyalarını taşıyan aygıtlara uzaktan erişim sağlamak için kullanılabilecek bir güvenlik açığı buldular.
“Alt yazılar yoluyla saldırılar yaparak, bilgisayar korsanları bunları çalıştıran herhangi bir cihaz üzerinde tam kontrol sahibi olabilir. Bu noktadan itibaren saldırgan, ister PC, ister akıllı TV, ister mobil cihaz olsun, mağdurun makinesinde ne isterse yapabilir ”dedi.
Bir bilgisayar korsanı, popüler medya akış yazılımında bulunan bu güvenlik açığından yararlanıyorsa, potansiyel olarak 100 milyondan fazla cihazda verilere erişebilirler.
VLC'nin en yeni sürümü 170 milyon indirme sayısına sahipken, Kodi her gün 10 milyondan fazla benzersiz kullanıcı tarafından kullanılıyor.
Check Point, “Saldırganın hassas bilgileri çalmak, fidye yazılımı yüklemek, kitlesel Hizmet Reddi saldırıları ve daha pek çok şey yapabileceği her şey arasında değişebilir” dedi.
Güvenlik araştırmacıları, popüler medya akış platformlarını sürdüren ilgili kuruluşlara güvenlik açıklarını bildirmişti.
Bazı sorunlar çözülmüş olsa da, diğer bazı hatalar hala denetlenmektedir ve yakında bir düzeltme yapılacaktır.
Ayrıca Okuyun: Android Cihazınızın Ransomware Tarafından Vurulmasını Önlemek İçin 5 İpucu.VLC ve Stremio, güvenlik açığı ile ilgili düzeltme içeren akış yazılımları için resmi güncellemeler yayınladı, ancak Kodi ve PopcornTime hala bunu yapmak zorunda.
Bu arada, masum görünümlü bir altyazı metin dosyasının cihazınızı para için rehin tutmak için bir araca dönüşebileceğini asla bilmediğinizden, çevrimiçi altyazı havuzlarından uzak durmanız önerilir.
Kritik Güvenlik Açığı 'nda Yamalanan Kritik Güvenlik Açığı Google Chrome’da
ÖNemli Bir Güvenlik firması Google'ın yeni tarayıcısı Chrome’da kritik bir güvenlik açığı buldu ancak Google zaten bir yama yayınladı.
'Parolası' için hala en kötü şifreye dikkat edin, ama 'ninja'ya dikkat edin
Splashdata, bir güvenlik yazılım geliştiricisi, internetteki en yaygın şifrelerin yıllık listesini yayınladı. Bir kez daha, “parola”, “123456” ve “12345678” bu sırayla en popüler üçtür.
`Da .LNK ve .PIF dosya kısayolları açığı Düzeltme: Windows Shell`deki .LNK ve .PIF dosya kısayolları güvenlik açığı
Microsoft, Otomatik Düzeltme Paketi paketini yayımladı. , bir Windows Kabuğu güvenlik açığından yararlanmaya çalışan saldırıların engellenmesine yardımcı olur.