همشهری آنلاین - محمد رسولی: بدون شک یکی از سرگرمی‌های روزمره کاربران کامپیوتر و تجهیزات دیجیتال، استفاده از فایل‌های موسیقی و ویدیویی به صورت آنلاین و آفلاین است.

زندگی پر مشغله شهری همراه با سر و صدای فراوان و کوچک شدن تجهیزات دیجیتال و علاقه مردم به فرار از شلوغی‌ باعث شده عده‌ای همواره از دستگاه‌های مدیا‌پلیر استفاده کرده تا دنیای شخصی خود را جدا کنند و بسیاری از اتفاقات را نادیده بگیرند.

این رویکرد به استفاده از مدیا‌پلیرها باعث شده تا بازار بزرگی در سطح جهان برای فروشندگان نرم‌افزاری و سخت‌افزاری آن به وجود آید.

در حال حاضر دستگاه‌ها و نرم‌افزارهای مختلفی با مارک‌های متنوع در سطح جهان وجود دارد که کاربران با توجه به سلیقه خود از آن‌ها استفاده می‌کنند.
این بازار از دید هکرها نیز پنهان نمانده و آن‌ها نیز تلاش بسیاری کرده‌اند تا از این سرگرمی مردم نهایت استفاده را ببرند. 

همه هنگام مشاهده یک فایل مشکوک اینترنتی، سعی می‌کنند آن را حذف کرده تا از مشکلات احتمالی جلوگیری کنند.

معمولا فایل‌هایی مشکوک هستند که توسط ایمیل به دست ما می‌رسند و یا فایل‌هایی با پسوندهایی مثل  bin ، exe ، bat ، PHP و ...

ولی اکثر کاربران در مقابل فایل MP3 حساسیتی نشان نداده و آن را اجرا می‌کنند. در مقابل فایل‌های ویدیویی نیز همین حالت وجود دارد.
اخیرا محققان گروه iSEC آمریکا اعلام کرده‌اند نرم‌افزارهای پخش فایل‌های صوتی و تصویری یا همان مدیا‌پلیرها، آسیب‌پذیری بسیاری در مقابل هکرها دارند و به دلیل حفره‌های امنیتی بسیار در آن‌ها و استفاده بسیار زیاد کاربران، به عنوان حربه و راهکار جدید هکرها از آن نام برده‌اند.
گروه iSEC  در کنفرانس مقابله با هکرهای کلاه سیاه (Black Hat Hackers) در سانفرانسیسکو اعلام کرد بین 7 الی 8 حفره‌ امنیتی بسیار مهم را در مدیا‌پلیرهای معروف یافته ‌است که هرکدام از آن‌ها می‌تواند باعث هایجک شدن (دزدی اطلاعات) و یا از بین رفتن اطلاعات کامپیوتر کاربران شود. این گروه از ذکر نام این مدیا‌پلیرها خودداری کردند ولی یکی از آنها می‌تواند مدیا‌پلیر ویندوز باشد. آنها همچنین از ذکر مشخصات این حفره‌های امنیتی خودداری کردند تا از سوء استفاده احتمالی هکرها جلوگیری کنند.
در این کنفرانس، یکی از تکنیک‌های جدید هکرها با نام Fuzzing به کاربران معرفی شد که با استفاده از این تکنیک، هکرها، فایل‌های مورد استفاده در نرم‌افزارهای مختلف را تحت کنترل خود در آورده و به این طریق می‌توانند حفره‌ها و آسیب‌پذیری‌های آن نرم‌افزار را کشف و از آنها سوء ‌استفاده کنند. گروه iSEC هم با استفاده از Fuzzing  موفق به کشف حفره‌های امنیتی مدیا‌پلیرها شده است.
کنفرانس سانفراسیسکو در واقع کنفرانس هکرهای کلاه سفید یا White Hat Hackers  است که در پایان آن به کاربران و شرکت‌های نرم‌افزاری هشدار داده می‌شود که مراقب برنامه‌ها و فایل‌های صوتی و تصویری خود باشند تا هکرهای کلاه سیاه از آنها سوء استفاده نکنند. کلاه‌سفیدها، هکرهایی هستند که تنها برای خراب‌کاری کلاه‌سیاه‌ها، روش‌های هک کردن را فرا گرفته تا از خراب‌کاری آن‌ها جلوگیری کنند.

Rasouli@Hamshahri.org

کد خبر 28434

برچسب‌ها

دیدگاه خوانندگان امروز

پر بیننده‌ترین خبر امروز