Beberapa hari lalu telah timbul issue mengenai serangan keatas media player dengan menggunakan subtitle file yang didownload dari beberapa subtitle domain seperti open subtitle dan subscene. Serangan ini telah menyebabkan lebih 200 million user dari berbagai platform seperti Kodi (XBMC), Popcorn-Time and strem.io.
Apakah punca kepada masalah ini?
Serangan ini adalah disebabkan oleh kelemahan security media players untuk memproses subtitle files. Buat masa ini terdapat 25 subtitle format yang digunakan dengan setiap satu format mempunyai kelebihan dan keupayaan berbeza. Ini menyebabkan aplikasi terpaksa memproses kesemua format ini dengan cara yang sama dan menyebabkan software terdedah kepada serangan daripada malicious code.
Subtitle yang telah di set dengan malicious code ini akan dihantar ke subtitles repositories / domain dan seterusnya membolehkan hacker untuk mengambil alih keseluruhan subtitle supply chain seperti opensubtitles. Ini akan menyebabkan user yang mendownload dari media player terdedah kepada serangan ini.
Walaubagaimanapun
Kodi dan
FTMC telah pun membuat patch baru dengan beberapa siri penambahbaikan yang dilakukan selain daripada security patch. Kini,
SPMC pula telah mengupdate dan sekaligus menaik taraf security issue dan menghalang daripada serangan malicious code dari pada subtitle
Bug Fixes dalam SPMC 16.7.0:
- CHG: Bump python to 2.7
- FIX: transversal zip security vulnerability
Security Patch
SPMC 16.7 telah pun di patch oleh provider untuk fix security gap yang menghalang daripada malicious code daripada subtitle file ini untuk menyerang system anda. Adalah digalakkan untuk mengupdate pada versi terbaru ini secepat mungkin.
Update boleh didapati melalui android play store. Sekiranya anda telah install SPMC sebelum ini, aplikasi akan auto update seperti biasa, Jika tidak, hanya pergi play store untuk update secara manual.
Selain daripada play store anda juga boleh mendownload secara terus di source rasmi SPMC sendiri iaitu di github koying dibawah secara terus
Sekiranya anda menggunakan
Mygica, anda perlu menunggu patch daripada 3rd party developer kerana masih belum ada sebarang update mengenai security issue ini.
Tips : Elakkan mendownload subtitle jika tak guna kodi krypton 17.2. Di galakkan untuk guna dummy google account untuk media player, so kalau kena apa2 pun takde masalah. sebab apk 3rd party yang free sekarang pun byk req permission bukan-bukan
Sekiranya anda tidak dapat memasukkan aplikasi ini atau jika anda mempunyai sebarang pertanyaan, tinggalkan komen dibawah. Like dan Share post ini sekiranya anda rasa ia sangat berguna!
Like this:
Like Loading...
Related