بازار فیلم و سریال و زیرنویسهای مربوط به فیلمها همیشه یکی از بازارهای داغ و هیجانانگیز برای کاربران در دنیا بوده است. ایرانیان نیز نهتنها از این قاعده مستثنا نیستند بلکه با توجه به این موضوع که ایران جزء هیچیک از کنوانسیونهای بینالمللی مربوط به حق تکثیر نیست و از طرف دیگر به خاطر عدم امکان خرید بسیاری از محصولات فرهنگی خارجی در ایران و همچنین عدم فرهنگسازی مناسب؛ فیلمها و زنجیرههای خارجی در همان روزی که رسماً در دنیا منتشر میشوند، در ایران قابل دانلود از سایتهای فراوان ایرانی بوده و ساعات یا روزهای بعد نیز زیرنویسهای فارسی آن نیز منتشر میشوند و نهایتاً میتوان چند روز بعد، آن را بر روی دیسکهای دیویدی در دست دستفروشان کنار خیابان در سراسر ایران مشاهده و با مبلغ بسیار اندکی خریداری کرد!
قرار نیست در این مقاله در رابطه با حق کپیرایت و مشکلات آن صحبت کنیم اما اگر به شما بگوییم بهتازگی محققان امنیتی روش جدیدی را شناسایی کردند که هکرها با استفاده از یک زیرنویس مخرب و اجرای آن توسط نرمافزارهای پخش فایل در رایانه شخصی، تلویزیون هوشمند و یا تبلت وی نفوذ کرده و سپس یک دسترسی کامل به رایانه یا تلویزیون و یا تبلت شما داشته باشد حتماً تعجب خواهید کرد!
همه ما وقتی صحبت از ویروس و تروجان به میان میآید به یاد فایلهای آلوده با پسوند exe میافتیم و اگر کسی به شما بگوید زیرنویس ساده یک فیلم ویدئویی ممکن است به ویروس بسیار خطرناک باشد که کنترل کامل دستگاه سختافزاری شمارا به هکر میدهد حتماً تعجب خواهید کرد و بهاحتمالزیاد این خبر را باور نخواهید کرد. چراکه همهی ما میدانیم فایلهای زیرنویس فیلمها همانند یک فایل متنی هستند و با حجم بسیار کمی که دارند تنها حاوی اطلاعات نوشتاری مربوط به جملات بازیگرهای فیلم موردنظر هستند. به همین دلیل امکان آلوده شدن و هک از طریق یک فایل ساده زیرنویس آنهم تا حدی که هکر بتواند کنترل کاملی به دستگاه سختافزاری شما داشته باشد بعید و غیرممکن به نظر میرسد.
اما در کمال تعجب باید بگوییم چنین خبری واقعیت دارد.
هکر با استفاده از ایجاد یک فایل مخرب زیرنویس برای یک فیلم یا سریال و ترغیب کاربر به دانلود زیرنویس و اجرای آن توسط نرمافزار پخش فایل، میتواند بدون آنکه کاربر متوجه چیزی شود دستگاه مورداستفاده او را بهطور کامل در اختیار بگیرد.
نکته جالب اینجاست که کاربری که مورد حمله قرار میگیرد متوجه چیزی نمیشود و حتی فیلم و یا سریال موردنظر خود را به همراه زیرنویس هماهنگ و دقیق آن مشاهده میکند درحالیکه هکر میتواند ظرف چند ثانیه پس از اجرای فایل زیرنویس، از راه دور به دستگاه سختافزاری مورداستفاده کاربر نفوذ کرده و کنترل کامل دستگاه وی را در اختیار بگیرد، تصویر نمایشگر قربانی را مشاهده، ماوس و صفحهکلید او را در اختیار بگیرد و با فایلهای روی دستگاه قربانی هر کاری که میخواهد انجام دهد!
طبق اخبار منتشرشده در حال حاضر نرمافزارهای محبوب پخش فرمتهای ویدئویی مانند ویالسی (VLC)، کودی (Kodi XBMC)، پاپکورن تایم (Popcorn-Time) و استریم آیو (Stream.io) در معرض این آسیبپذیری خطرناک قرار دارند.
همانطور که اشاره شد این آسیبپذیری تنها مختص به نرمافزارهای پخش رایانهای نیستند و حتی این آسیبپذیری در تلویزیونهای هوشمند و سایر دستگاههای پخش ویدئوی متصل به اینترنت نیز گزارششده است.
چند دلیل مهم برای استفاده از فایلهای زیرنویس بهعنوان گزینهی موردنظر هکرها وجود دارد:
فایلهای مخرب زیرنویس چه زمانی عمل میکنند؟
همانطور که پیشتر گفته شد در حال حاضر نرمافزارهای VLC، Kodi XBMC، Popcorn-Time و Stream.io در معرض این آسیبپذیری خطرناک قرار دارند. البته فایل مخرب تنها زمانی خطرناک خواهد بود که بر روی فیلم اجرا شود و قبل از آن تهدیدی برای دستگاه سختافزاری شما ندارد.
برای اینکه یک هکر با استفاده از این روش، به دستگاه شما نفوذ کند و کنترل آن را در اختیار بگیرد، موارد زیر باید انجام پذیرد:
ویدئوی زیر روند دسترسی ترسناک هکر به رایانه قربانی را چند ثانیه پس از اجرای فایل زیرنویس مخرب نمایش میدهد:
بر اساس گزارش محققان امنیتی حدود 200 میلیون کاربر در سراسر دنیا در معرض خطر این نفوذ قرار دارند.
اگر شما میخواهید خود را از این آسیبپذیری محفوظ نگهدارید، راهحلهای ساده زیر را دنبال کنید:
نرمافزارهای پخش فایلهای چندرسانهای خود را هرچه سریعتر به آخرین نسخه بهروزآوری کنید. توسعهدهندگان نرمافزارهای ذکرشده همگی پس از اطلاع از این آسیبپذیری نسبت به اصلاح حفره امنیتی و بهروزرسانی نرمافزارهای خود اقدام کردهاند. همچنین نرمافزارهای مربوط به پخش فایلهای ویدئویی را در تلویزیونهای هوشمند خود از طریق سایت سازنده آنها به روزرسانی کنید.
اگر میخواهید مطمئن شوید که شما در آینده به دام زیرنویسهای مخرب و آلوده نمیافتید، در هنگام دانلود فایلهای زیرنویس مراقب باشید و بههیچعنوان زیرنویسها را از یک وبسایت مشکوک و ناآشنا دانلود نکنید و برای دریافت زیرنویسها از سایتهای معتبر استفاده کنید که قبل از انتشار زیرنویسها، آنها را موردبررسی قرار میدهند.
همچنین همیشه از زیرنویسهایی استفاده کنید که بیشترین دانلود را داشتهاند و نظرات مثبت زیادی در مورد آنها نوشتهشده است. همچنین در برخی از سایتهای ارائهدهنده زیرنویس، این امکان وجود دارد تا زیرنویسهای تهیهشده برای یک فیلم را بر اساس تاریخ ایجاد فایل مرتبسازی کنید. از فایلهایی که بهتازگی اضافهشدهاند و هنوز نظرات و بازخوردهای زیادی در مورد آن نوشتهنشده است ترجیحاً خودداری کنید.
قبل از اجرای فایل زیرنویس میتوانید فایل موردنظر را با برنامه Notepad در ویندوز بازکنید و از وجود فایلهای مخرب و مشکوک در آن باخبر شوید.
شایانذکر است این آسیبپذیری در زیرنویسهای استاندارد دیسکهای DVD و Blu-ray و همچنین رسانههای جهانی و برخط فیلمها و ویدئوها مثل Netflix وجود ندارد.
هکرها همیشه فایلهایی و مقاصدی را برای نفوذ به دستگاههای هوشمند قربانیان خود انتخاب میکنند که طرفداران زیادی دارند. همواره سعی کنید برای دانلود فایلهای خود از وبسایتهای معتبر استفاده کنید همچنین با بهروز نگهداشتن دستگاههای پخش فیلم و نرمافزارهای مورداستفاده خود میتوانید از حملات هکرها تا حد زیادی در امان بمانید.