القرصنة اصبحت عن طريق الترجمة..؟

شجع كودي العملاء على تحميل تحديث آخر بعد أن وجد متخصصون في الأمن عجزا يمكن أن تمكن المبرمجين من السيطرة على أدوات الأفراد.

القضية هي واحدة غير شائعة، والتي تمكن المحتالين لاعتداء عملاء كودي من خلال ترجمات.

ويوافق عدد كبير من الأفراد على أن يكونوا في خطر، ولا يحتاجون إلى القيام بأي شيء على نحو غير صحيح حتى يتم التركيز عليه.

نقطة التحقق، التي وجدت هذه القضية، وقد وصفت بأنها “نقطة الصدارة بين أوسع، دون عناء إلى و مقاومة صفر” نقاط الضعف مفصلة في وقت متأخر.

تقول المنظمة: “من خلال قيادة الاعتداءات من خلال الترجمات المصاحبة، يمكن للمبرمجين أن يأخذوا السيطرة النهائية على أي أداة يتم تشغيلها”. “ابتداء من هنا، يمكن للمهاجم القيام بكل ما يحتاجه مع آلة المصاب، بغض النظر عما إذا كان جهاز كمبيوتر، تلفزيون رائعة، أو الهاتف الخليوي.

“إن الضرر المحتمل الذي يمكن أن يرتكبه المعتدي أمر لا نهاية له، ويمتد في أي مكان من أخذ البيانات الملمسية، وإدخال الفدية، والكتلة، والتخلي عن اعتداءات الإدارة، وأكثر من ذلك بكثير”.

وينظر إلى ترجمات على أنها “سجلات المحتوى النوع”، مما يتيح هذا ناقلات الاعتداء محددة للذهاب دون أن يلاحظها أحد من قبل العملاء وبرامج مكافحة الفيروسات على حد سواء.

شعر كودي بالقلق إزاء هذه القضية قبل أن يقوم تشيك بوينت بإعلانه، وكان لديه جدول زمني للحكمة لإجراء إصلاح.

يقول كودي: “لقد استقر مهندسونا على هذا الشق الأمني ​​وأضفوا الإصلاح إلى هذا التفريغ v17.2”.

“كل الأشياء تعتبر أننا نحث جميع العملاء بشكل كبير لتقديم هذا التسليم الأخير! أي الماضي كودي التسليم لن تحصل على أي إصلاح الأمان.” يمكن للعملاء تحميل البديل الأحدث من كودي هنا.

والبرمجة مفتوحة المصدر شرعية، ولكن البنود الإضافية التي يقدمها الغرباء يمكن أن تعطي الأفراد فرصة لاستخدامها للوصول إلى تيارات غير المشروعة للألعاب المناسبات والبرامج التلفزيونية والأفلام.

تحقق نقطة يقول قضية مماثلة تؤثر على فلك، الفشار الوقت، و stream.io التسحق مراحل كذلك. كل واحد من الثلاثة أصدرت سيتلز كذلك، والتي يمكن الحصول عليها من خلال بلوق الاختيار نقطة.