หน้าแรก >> ข่าวทั้งหมด >> อ่านบทความ/ข่าว

คอหนังพึงระวัง! คอมพิวเตอร์ และมือถืออาจถูกแฮ็กโดยไม่รู้ตัว เพียงแค่เปิดไฟล์ Subtitle เท่านั้น

Check Point Software Technologies บริษัทวิจัยด้านความปลอดภัยจากอิสราเอล ได้เผยรายงานฉบับใหม่ ซึ่งระบุว่า ทางบริษัทได้ทำการค้นพบช่องโหว่ของโปรแกรมเล่นสื่อ (Media Players) ที่ช่วยให้ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลผู้ใช้งาน และควบคุมอุปกรณ์ของเหยื่อได้เต็มรูปแบบ เพียงแค่เปิดไฟล์ Subtitle เท่านั้น โดยทาง Check Point ระบุว่า มีผู้ใช้งานที่กำลังตกอยู่ในความเสี่ยงเป็นจำนวนถึง 200 ล้านราย

ช่องโหว่ที่ว่านี้ ถูกค้นพบบนโปรแกรมเล่นสื่อ และโปรแกรมสตรีมมิ่งหลายตัว ประกอบด้วย VLC, Stremio, Kodi และ PopcornTime โดยจะอาศัยการทำงานร่วมกับ Subtitle บางส่วนที่ถูกอัปโหลดขึ้นตามเว็บไซต์ต่างๆ ซึ่งหาก Subtitle เหล่านั้นเป็น Subtitle ที่ผู้ไม่หวังดีแอบแฝงของแถมมาด้วย จะส่งผลให้ผู้ไม่หวังดีเข้าถึงคอมพิวเตอร์ได้โดยที่ผู้ใช้งานแทบไม่รู้ตัว ตามคลิปวิดีโอที่ปรากฏขึ้นด้านต้น โดยนอกเหนือจากคอมพิวเตอร์ที่ตกอยู่ในความเสี่ยงแล้ว อุปกรณ์ประเภทอื่นอย่าง Smart TV หรือโทรศัพท์ที่สามารถเรียกเปิดไฟล์ Subtitle จากโปรแกรมเหล่านี้ได้ ก็ตกอยู่ในความเสี่ยงเช่นเดียวกัน

ป้องกันอย่างไรดี?

ในขณะนี้ทาง Check Point ได้แจ้งเตือนช่องโหว่ดังกล่าวให้นักพัฒนาโปรแกรม VLC, Stremio, Kodi และ PopcornTime ได้รับทราบแล้ว ซึ่งทาง VLC และ Stremio ก็ได้ออกแพทซ์อุดช่องโหว่ออกมาทันควันเช่นเดียวกัน โดยผู้ใช้สามารถดาวน์โหลดเวอร์ชันใหม่ได้ที่เว็บไซต์ผู้พัฒนา ส่วนทางฝั่ง Stremio และ Kodi ยังอยุ่ในระหว่างการสร้างแพทซ์แก้ไข

อย่างไรก็ดี วิธีป้องกันที่ดีที่สุดคือ อย่าดาวน์โหลด Subtitle จากแหล่งที่ไม่รู้จัก และเลือกใช้ Subtitle ของแท้ที่ผู้ผลิตภาพยนต์สร้างขึ้นเท่านั้น เพียงเท่านี้ก็ช่วยให้ข้อมูลส่วนตัวปลอดภัยแล้วครับ

 

---------------------------------------
ที่มา : Beeping Computer, Gizmodo, Checkpoint

แปลและเรียบเรียง : techmoblog.com

Update : 24/05/2017

IT Subtitle





Cookie Consent

Our website uses cookies to provide your browsing experience and relavent informations.Before continuing to use our website, you agree & accept of our Cookie Policy & Privacy