اكتشفت شركة الأمن والحماية “تشيك بوينت”، ثغرة جديدة يمكن أن تسمح للمهاجمين بالوصول إلى هاتف الضحية المحمول أو تلفازه الذكي من خلال “الترجمات الخبيثة”.
وقال أومري هيرسكوفيسي رئيس فريق أبحاث نقاط الضعف “يمكن إنشاء ترجمات ضارة وإيصالها إلى ملايين الأجهزة تلقائيا، وتجاوز برامج الأمان، وإعطاء المهاجم السيطرة الكاملة على الجهاز المصاب والبيانات التي يحملها”.
واستطرد قائلا: “متابعة الترجمات عملية معقدة مع أكثر من 25 صيغة مختلفة مستخدمة حاليا، وكلها مع ميزات فريدة من نوعها، وهذا النظام الأيكولوجي المجزأ ومحدودية الأمن يعني وجود نقاط ضعف متعددة يمكن استغلالها، الأمر الذي يجعلها هدفا جذابا بشكل كبير للمهاجمين”.
ويتم إنشاء ترجمات للأفلام والبرامج التلفزيونية من قبل مجموعة واسعة من المترجمين الذين يعملون على رفعها من أجل مشاركتها على الإنترنت عبر مواقع معينة، حيث يتم فهرسة الملفات وتقييمها.
ويمكن للمهاجمين التلاعب في خوارزمية الترتيب، بحيث يتم تحميل ترجماتهم الخبيثة تلقائيا من قبل برمجيات تشغيل الوسائط المتعددة، الأمر الذي من شأنه أن يسمح للمهاجم بالسيطرة على كامل سلسلة الترجمة.
