زندگی پر مشغله شهری همراه با سر و صدای فراوان و کوچک شدن تجهیزات دیجیتال و علاقه مردم به فرار از شلوغی باعث شده عدهای همواره از دستگاههای مدیاپلیر استفاده کرده تا دنیای شخصی خود را جدا کنند و بسیاری از اتفاقات را نادیده بگیرند.
این رویکرد به استفاده از مدیاپلیرها باعث شده تا بازار بزرگی در سطح جهان برای فروشندگان نرمافزاری و سختافزاری آن به وجود آید.
در حال حاضر دستگاهها و نرمافزارهای مختلفی با مارکهای متنوع در سطح جهان وجود دارد که کاربران با توجه به سلیقه خود از آنها استفاده میکنند.
این بازار از دید هکرها نیز پنهان نمانده و آنها نیز تلاش بسیاری کردهاند تا از این سرگرمی مردم نهایت استفاده را ببرند.
همه هنگام مشاهده یک فایل مشکوک اینترنتی، سعی میکنند آن را حذف کرده تا از مشکلات احتمالی جلوگیری کنند.
معمولا فایلهایی مشکوک هستند که توسط ایمیل به دست ما میرسند و یا فایلهایی با پسوندهایی مثل bin ، exe ، bat ، PHP و ...
ولی اکثر کاربران در مقابل فایل MP3 حساسیتی نشان نداده و آن را اجرا میکنند. در مقابل فایلهای ویدیویی نیز همین حالت وجود دارد.
اخیرا محققان گروه iSEC آمریکا اعلام کردهاند نرمافزارهای پخش فایلهای صوتی و تصویری یا همان مدیاپلیرها، آسیبپذیری بسیاری در مقابل هکرها دارند و به دلیل حفرههای امنیتی بسیار در آنها و استفاده بسیار زیاد کاربران، به عنوان حربه و راهکار جدید هکرها از آن نام بردهاند.
گروه iSEC در کنفرانس مقابله با هکرهای کلاه سیاه (Black Hat Hackers) در سانفرانسیسکو اعلام کرد بین 7 الی 8 حفره امنیتی بسیار مهم را در مدیاپلیرهای معروف یافته است که هرکدام از آنها میتواند باعث هایجک شدن (دزدی اطلاعات) و یا از بین رفتن اطلاعات کامپیوتر کاربران شود. این گروه از ذکر نام این مدیاپلیرها خودداری کردند ولی یکی از آنها میتواند مدیاپلیر ویندوز باشد. آنها همچنین از ذکر مشخصات این حفرههای امنیتی خودداری کردند تا از سوء استفاده احتمالی هکرها جلوگیری کنند.
در این کنفرانس، یکی از تکنیکهای جدید هکرها با نام Fuzzing به کاربران معرفی شد که با استفاده از این تکنیک، هکرها، فایلهای مورد استفاده در نرمافزارهای مختلف را تحت کنترل خود در آورده و به این طریق میتوانند حفرهها و آسیبپذیریهای آن نرمافزار را کشف و از آنها سوء استفاده کنند. گروه iSEC هم با استفاده از Fuzzing موفق به کشف حفرههای امنیتی مدیاپلیرها شده است.
کنفرانس سانفراسیسکو در واقع کنفرانس هکرهای کلاه سفید یا White Hat Hackers است که در پایان آن به کاربران و شرکتهای نرمافزاری هشدار داده میشود که مراقب برنامهها و فایلهای صوتی و تصویری خود باشند تا هکرهای کلاه سیاه از آنها سوء استفاده نکنند. کلاهسفیدها، هکرهایی هستند که تنها برای خرابکاری کلاهسیاهها، روشهای هک کردن را فرا گرفته تا از خرابکاری آنها جلوگیری کنند.
