كشف باحثون أن ملايين من الناس معرضة أجهزتهم وأنظمتهم للخطر بسبب الترجمات الخبيثة التي كشف عنها مؤخرا. يأتي التهديد لمستخدمي برامج الستريمينغ ، بما في ذلك كودي، بوبكورن تايم، و vlc. بعض مطورو هده التطبيقات قد طبقو بالفعل إصلاحات أو سوف يفعلون ذلك قريبا.
تعرف تطبيقات مثل كودي، وبون كورن تايم الملايين من المستخدمين يوميا.و بعض هذه التطبيقات تستخدم أشرطة الفيديو المقرصنة، في كثير من الأحيان جنبا إلى جنب مع ترجمات تقدمها مستودعات طرف ثالث. يبدو أن أولئك الذين لديهم نية خبيثة يمكن استغلال هذه التطبيقات لاختراق الأجهزة وأنظمة المستخدمين.
ويقول الباحثون :
"من خلال إجراء هجمات من خلال ترجمات، يمكن للقراصنة السيطرة الكاملة على أي جهاز، يمكن للمهاجم أن يفعل ما يريد بجهاز الضحية ، سواء كان جهاز كمبيوتر، جهاز تلفزيون ذكي، أو جهاز محمول ".
"الأضرار المحتملة لا نهاية لها، سرقة المعلومات الحساسة، وتركيب رانسومواري، هجمات الحرمان من الخدمة، وأكثر من ذلك بكثير."
في شريط فيديو توضيحي، باستخدام بوبكورن تايم، يظهر الباحثون مدى سهولة السيطرة على أجهزة الضحيا من خلال الترجمة الخبيثة
مؤسسة كودي من جهتها قد أطلقت تحديثا جديدا لتطبيقها kodi 17.2 لسد هذه الثغرة
أما بالنسية ل VLC فقد تم اصدار تحديث جديد 2.2.6
أما فريق PopcornTime.sh يقول أنه سيتم الآن تعقيم ملفات الترجمة الخبيثة، وأيضا تلك التي يتم إضافتها من قبل المستخدمين.
تعرف تطبيقات مثل كودي، وبون كورن تايم الملايين من المستخدمين يوميا.و بعض هذه التطبيقات تستخدم أشرطة الفيديو المقرصنة، في كثير من الأحيان جنبا إلى جنب مع ترجمات تقدمها مستودعات طرف ثالث. يبدو أن أولئك الذين لديهم نية خبيثة يمكن استغلال هذه التطبيقات لاختراق الأجهزة وأنظمة المستخدمين.
ويقول الباحثون :
"من خلال إجراء هجمات من خلال ترجمات، يمكن للقراصنة السيطرة الكاملة على أي جهاز، يمكن للمهاجم أن يفعل ما يريد بجهاز الضحية ، سواء كان جهاز كمبيوتر، جهاز تلفزيون ذكي، أو جهاز محمول ".
"الأضرار المحتملة لا نهاية لها، سرقة المعلومات الحساسة، وتركيب رانسومواري، هجمات الحرمان من الخدمة، وأكثر من ذلك بكثير."
في شريط فيديو توضيحي، باستخدام بوبكورن تايم، يظهر الباحثون مدى سهولة السيطرة على أجهزة الضحيا من خلال الترجمة الخبيثة
مؤسسة كودي من جهتها قد أطلقت تحديثا جديدا لتطبيقها kodi 17.2 لسد هذه الثغرة
أما بالنسية ل VLC فقد تم اصدار تحديث جديد 2.2.6
أما فريق PopcornTime.sh يقول أنه سيتم الآن تعقيم ملفات الترجمة الخبيثة، وأيضا تلك التي يتم إضافتها من قبل المستخدمين.