Dijital dünyada video izlemek artık sadece eğlence değil, aynı zamanda ciddi bir güvenlik riski taşıyor. Milyonlarca cihazın arka planında çalışan popüler bir yazılımda bulunan açık, siber saldırganlara kapıları ardına kadar açıyor.
GÜVENLİK AÇIĞI NEREDE SAKLI
JFrog güvenlik araştırmacıları, FFmpeg isimli yazılımın MagicYUV adlı video işleme biriminde ciddi bir hata buldu. 10 üzerinden 8,8 puanlık kritik seviyede değerlendirilen bu açık, saldırganın hazırladığı hatalı bir video dosyasını sistemin işlemesiyle tetikleniyor. Yazılım bu dosyayı okuduğu anda saldırgan, cihazınız üzerinde komut çalıştırabiliyor veya sistemin kontrolünü ele geçirebiliyor.
HANGİ CİHAZLAR RİSK ALTINDA
FFmpeg sadece bilgisayarlarda değil; akıllı televizyonlardan medya sunucularına, NAS cihazlarından bulut servislerine kadar çok geniş bir alanda kullanılıyor. Jellyfin, OBS Studio, Nextcloud ve Kodi gibi popüler uygulamalar bu güvenlik açığından doğrudan etkileniyor. Araştırmacılar, bazı senaryolarda videoyu oynatmanıza bile gerek kalmadan, sadece dosya önizlemesi oluşturulurken bile saldırının gerçekleşebileceğini belirtiyor.
BUNDAN SONRA NE YAPMALI
FFmpeg geliştiricileri, bu sorunu çözmek için 8.1.2 sürümünü kullanıma sundu. Eğer medya platformları, akıllı ev cihazları veya video işleme yazılımları kullanıyorsanız, kullandığınız uygulamaların güncel olduğundan emin olun. Yazılım güncellemeleri gelene kadar şüpheli video dosyalarını açmamak ve kaynağını bilmediğiniz içeriklerden uzak durmak cihaz güvenliğiniz için şu an en etkili korunma yöntemi.
