تبیان، دستیار زندگی
اخیرا محققان گروه iSEC آمریكا اعلام كرده‌اند نرم‌افزارهای پخش فایل‌های صوتی و تصویری یا همان مدیا‌پلیرها، آسیب‌پذیری بسیاری در مقابل هكرها دارند
بازدید :
زمان تقریبی مطالعه :

هشدار هكرهای كلاه‌سفید درباره فایل‌های موسیقی

زندگی پر مشغله شهری همراه با سر و صدای فراوان و كوچك شدن تجهیزات دیجیتال و علاقه مردم به فرار از شلوغی‌ باعث شده عده‌ای همواره از دستگاه‌های مدیا‌پلیر استفاده كرده تا دنیای شخصی خود را جدا كنند و بسیاری از اتفاقات را نادیده بگیرند.

بازار این دستگاهها از دید هكرها نیز پنهان نمانده و آن‌ها نیز تلاش بسیاری كرده‌اند تا از این سرگرمی مردم نهایت استفاده را ببرند.

همه هنگام مشاهده یك فایل مشكوك اینترنتی، سعی می‌كنند آن را حذف كرده تا از مشكلات احتمالی جلوگیری كنند. معمولا فایل‌هایی مشكوك هستند كه توسط ایمیل به دست ما می‌رسند و یا فایل‌هایی با پسوندهایی مثل  bin ، exe ، bat ، و ...

ولی اكثر كاربران در مقابل فایل MP3 حساسیتی نشان نداده و آن را اجرا می‌كنند. در مقابل فایل‌های ویدیویی نیز همین حالت وجود دارد.

هکر

اخیرا محققان گروه iSEC آمریكا اعلام كرده‌اند نرم‌افزارهای پخش فایل‌های صوتی و تصویری یا همان مدیا‌پلیرها، آسیب‌پذیری بسیاری در مقابل هكرها دارند و به دلیل حفره‌های امنیتی بسیار در آن‌ها و استفاده بسیار زیاد كاربران، به عنوان حربه و راهكار جدید هكرها از آن نام برده‌اند.

گروه iSEC  در كنفرانس مقابله با هكرهای كلاه سیاه (Black Hat Hackers) در سانفرانسیسكو اعلام كرد بین 7 الی 8 حفره‌ امنیتی بسیار مهم را در مدیا‌پلیرهای معروف یافته ‌است كه هركدام از آن‌ها می‌تواند باعث هایجك شدن (دزدی اطلاعات) و یا از بین رفتن اطلاعات كامپیوتر كاربران شود. این گروه از ذكر نام این مدیا‌پلیرها و مشخصات این حفره‌های امنیتی خودداری كردند تا از سوء استفاده احتمالی هكرها جلوگیری كنند.

در این كنفرانس، یكی از تكنیك‌های جدید هكرها با نام Fuzzing به كاربران معرفی شد كه با استفاده از این تكنیك، هكرها، فایل‌های مورد استفاده در نرم‌افزارهای مختلف را تحت كنترل خود در آورده و به این طریق می‌توانند حفره‌ها و آسیب‌پذیری‌های آن نرم‌افزار را كشف و از آنها سوء ‌استفاده كنند. گروه iSEC هم با استفاده از Fuzzing  موفق به كشف حفره‌های امنیتی مدیا‌پلیرها شده است.

كنفرانس سانفراسیسكو در واقع كنفرانس هكرهای كلاه سفید یا White Hat Hackers  است كه در پایان آن به كاربران و شركت‌های نرم‌افزاری هشدار داده می‌شود كه مراقب برنامه‌ها و فایل‌های صوتی و تصویری خود باشند تا هكرهای كلاه سیاه از آنها سوء استفاده نكنند.

نکته: هكرهای كلاه سفید متخصصان كامپیوتر و آشنا به فناوری اطلاعات می باشند و هدفشان از نفوذ به سیستم‌های كامپیوتری كشف عیوب امنیتی در سیستم و بر طرف نمودن آنها است، نه سوء استفاده . به عبارت ساده تر ، كلاه‌سفیدها برای این كار باید مانند هكرهای كلاه سیاه عمل كنند تا بتوانند ضعف‌های سیستم را (برای جلوگیری از حملات کلاه سیاه‌ها) كشف كنند.

منبع: همشهری آنلاین

مطالب مرتبط:

موبایل شما هم هک شده؟

ایجاد کلمات عبور امن

سرقت های شیک!

نکته: امكانات مختلف هر Player

بدون آگاهی كلیك نكنید

در امان از دید نامحرمان