هشدار هكرهاي كلاه*سفيد درباره فايل*هاي موسيقي
زندگي پر مشغله شهري همراه با سر و صداي فراوان و كوچك شدن تجهيزات ديجيتال و علاقه مردم به فرار از شلوغي* باعث شده عده*اي همواره از دستگاه*هاي مديا*پلير استفاده كرده تا دنياي شخصي خود را جدا كنند و بسياري از اتفاقات را ناديده بگيرند.
بازار اين دستگاهها از ديد هكرها نيز پنهان نمانده و آن*ها نيز تلاش بسياري كرده*اند تا از اين سرگرمي مردم نهايت استفاده را ببرند.
همه هنگام مشاهده يك فايل مشكوك اينترنتي، سعي مي*كنند آن را حذف كرده تا از مشكلات احتمالي جلوگيري كنند. معمولا فايل*هايي مشكوك هستند كه توسط ايميل به دست ما مي*رسند و يا فايل*هايي با پسوندهايي مثل bin ، exe ، bat ، و ...
ولي اكثر كاربران در مقابل فايل MP3 حساسيتي نشان نداده و آن را اجرا مي*كنند. در مقابل فايل*هاي ويديويي نيز همين حالت وجود دارد.
اخيرا محققان گروه iSEC آمريكا اعلام كرده*اند نرم*افزارهاي پخش فايل*هاي صوتي و تصويري يا همان مديا*پليرها، آسيب*پذيري بسياري در مقابل هكرها دارند و به دليل حفره*هاي امنيتي بسيار در آن*ها و استفاده بسيار زياد كاربران، به عنوان حربه و راهكار جديد هكرها از آن نام برده*اند.
گروه iSEC در كنفرانس مقابله با هكرهاي كلاه سياه (Black Hat Hackers) در سانفرانسيسكو اعلام كرد بين 7 الي 8 حفره* امنيتي بسيار مهم را در مديا*پليرهاي معروف يافته *است كه هركدام از آن*ها مي*تواند باعث هايجك شدن (دزدي اطلاعات) و يا از بين رفتن اطلاعات كامپيوتر كاربران شود. اين گروه از ذكر نام اين مديا*پليرها و مشخصات اين حفره*هاي امنيتي خودداري كردند تا از سوء استفاده احتمالي هكرها جلوگيري كنند.
در اين كنفرانس، يكي از تكنيك*هاي جديد هكرها با نام Fuzzing به كاربران معرفي شد كه با استفاده از اين تكنيك، هكرها، فايل*هاي مورد استفاده در نرم*افزارهاي مختلف را تحت كنترل خود در آورده و به اين طريق مي*توانند حفره*ها و آسيب*پذيري*هاي آن نرم*افزار را كشف و از آنها سوء *استفاده كنند. گروه iSEC هم با استفاده از Fuzzing موفق به كشف حفره*هاي امنيتي مديا*پليرها شده است.
كنفرانس سانفراسيسكو در واقع كنفرانس هكرهاي كلاه سفيد يا White Hat Hackers است كه در پايان آن به كاربران و شركت*هاي نرم*افزاري هشدار داده مي*شود كه مراقب برنامه*ها و فايل*هاي صوتي و تصويري خود باشند تا هكرهاي كلاه سياه از آنها سوء استفاده نكنند.
نکته: هكرهاي كلاه سفيد متخصصان كامپيوتر و آشنا به فناوري اطلاعات مي باشند و هدفشان از نفوذ به سيستم*هاي كامپيوتري كشف عيوب امنيتي در سيستم و بر طرف نمودن آنها است، نه سوء استفاده . به عبارت ساده تر ، كلاه*سفيدها براي اين كار بايد مانند هكرهاي كلاه سياه عمل كنند تا بتوانند ضعف*هاي سيستم را (براي جلوگيري از حملات کلاه سياه*ها) كشف كنند.
منبع: همشهري آنلاين
هشدار هكرهاي كلاه*سفيد درباره فايل*هاي موسيقي 
