هشدار هکرهای کلاهسفید درباره فایلهای موسیقی - دانلود

زندگی پر مشغله شهری همراه با سر و صدای فراوان و کوچک شدن تجهیزات دیجیتال و علاقه مردم به فرار از شلوغی‌ باعث شده عده‌ای همواره از دستگاه‌های مدیا‌پلیر استفاده کرده تا دنیای شخصی خود را جدا کنند و بسیاری از اتفاقات را نادیده بگیرند.

بازار این دستگاهها از دید هکرها نیز پنهان نمانده و آن‌ها نیز تلاش بسیاری کرده‌اند تا از این سرگرمی مردم نهایت استفاده را ببرند.

همه هنگام مشاهده یک فایل مشکوک اینترنتی، سعی می‌کنند آن را حذف کرده تا از مشکلات احتمالی جلوگیری کنند. معمولا فایل‌هایی مشکوک هستند که توسط ایمیل به دست ما می‌رسند و یا فایل‌هایی با پسوندهایی مثل  bin ، exe ، bat ، و ...

ولی اکثر کاربران در مقابل فایل MP3 حساسیتی نشان نداده و آن را اجرا می‌کنند. در مقابل فایل‌های ویدیویی نیز همین حالت وجود دارد.

اخیرا محققان گروه iSEC آمریکا اعلام کرده‌اند نرم‌افزارهای پخش فایل‌های صوتی و تصویری یا همان مدیا‌پلیرها، آسیب‌پذیری بسیاری در مقابل هکرها دارند و به دلیل حفره‌های امنیتی بسیار در آن‌ها و استفاده بسیار زیاد کاربران، به عنوان حربه و راهکار جدید هکرها از آن نام برده‌اند.

گروه iSEC  در کنفرانس مقابله با هکرهای کلاه سیاه (Black Hat Hackers) در سانفرانسیسکو اعلام کرد بین 7 الی 8 حفره‌ امنیتی بسیار مهم را در مدیا‌پلیرهای معروف یافته ‌است که هرکدام از آن‌ها می‌تواند باعث هایجک شدن (دزدی اطلاعات) و یا از بین رفتن اطلاعات کامپیوتر کاربران شود. این گروه از ذکر نام این مدیا‌پلیرها و مشخصات این حفره‌های امنیتی خودداری کردند تا از سوء استفاده احتمالی هکرها جلوگیری کنند.

در این کنفرانس، یکی از تکنیک‌های جدید هکرها با نام Fuzzing به کاربران معرفی شد که با استفاده از این تکنیک، هکرها، فایل‌های مورد استفاده در نرم‌افزارهای مختلف را تحت کنترل خود در آورده و به این طریق می‌توانند حفره‌ها و آسیب‌پذیری‌های آن نرم‌افزار را کشف و از آنها سوء ‌استفاده کنند. گروه iSEC هم با استفاده از Fuzzing  موفق به کشف حفره‌های امنیتی مدیا‌پلیرها شده است.

کنفرانس سانفراسیسکو در واقع کنفرانس هکرهای کلاه سفید یا White Hat Hackers  است که در پایان آن به کاربران و شرکت‌های نرم‌افزاری هشدار داده می‌شود که مراقب برنامه‌ها و فایل‌های صوتی و تصویری خود باشند تا هکرهای کلاه سیاه از آنها سوء استفاده نکنند.

نکته: هکرهای کلاه سفید متخصصان کامپیوتر و آشنا به فناوری اطلاعات می باشند و هدفشان از نفوذ به سیستم‌های کامپیوتری کشف عیوب امنیتی در سیستم و بر طرف نمودن آنها است، نه سوء استفاده . به عبارت ساده تر ، کلاه‌سفیدها برای این کار باید مانند هکرهای کلاه سیاه عمل کنند تا بتوانند ضعف‌های سیستم را (برای جلوگیری از حملات کلاه سیاه‌ها) کشف کنند.

منبع: همشهری آنلاین