שימו לב, אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר. קראו עוד הבנתי
חדשות טכנולוגיה

כך ההרחבה הפופולרית לקודי הפכה את האפליקציה לקוד זדוני

אקסודוס הרחבה שמשמשת לחיבור למקורות תוכן פירטי הפכה את המשתמשים לחלק ממתקפת מניעת שירות על אתרים מתחרים ללא ידיעתם כנקמה של המפתח

רפאל קאהאן 11:2805.02.17
קהילת מפתחי ומשתמשי קודי (לשעבר XBMC) זועמת. מפתח של אחת ההרחבות הפופולריות ביותר של אפליקציית הזרמת התוכן הטמיע קוד שהופך את ההרחבה לחלק מבוטנט. המהלך של המפתח נעשה כנקמה נגד מפתחי הרחבות מתחרות שהתחרו בשלו. על פי דיווח של אתר טורנטפריק שלשום (שישי), הזעם שהמהלך עורר בקהילה הביא את המפתח, שידוע בכינויו Lambda, להתנצל בפומבי על המהלך ולפרוש.

 

ההרחבה שבה הוטמע הקוד הזדוני שפיתח Lambda מכונה Exodus והיא פופולרית מאוד בקרב משתמשי קודי. היא משמשת לחיבור האפליקציה למקורות תוכן פירטי, סרטים, תוכניות טלוויזיה וסדרות, מה שהופך אותה לסוג של VOD לא חוקי. מפתח ההרחבה נותר עד היום אנונימי, עקב האופי הפלילי של המוצר שלו. עם זאת לטענתו, מפתחים מתחרים גנבו לו חלקים מהקוד.

 

 

על מנת לנקום בהם הטמיע למבדה מספר שורות קוד ששולחות בקשות לאתרי המתחרות. הוא בנה למעשה את מה שמכונה בשפת ההאקרים בוטנט DDoS, מערכת שמשמשת לתקיפת מניעת שירות. זו התקפה שבמסגרתה נשלחים לאתר אינטרנט או לכתובת IP כמות גדולה מאוד (מאות אלפי עד מילארדים - ר"ק) של בקשות התחברות. בדרך כלל לשרתים יש מגבלה מובנית למספר הבקשות שהם מסוגלים לקבל.

 

התקפת מניעת שירות מסיבית גורמת למניעת גישה של משתמשים לשרת המותקף וכך הופך אותו ללא זמין או גורם לקריסתו המוחלטת. התקפות אלה מבוצעות בדרך כלל תוך שימוש בקוד זדוני שמוטמע באפליקציה או נוזקה שמוזרקת למחשבים של משתמש תמים - כמו סוג של עלוקה - ומצרף אותם לרשת של מחשבים נגועים שמכונים בוטנט.

 

מדובר בפרקטיקה שבדרך כלל מיוחסת להאקרים זדוניים או לעברייני סייבר. הפרשה עוררה סערה של ממש בקהילת משתמשי קודי מפני שמדובר בעבירה על חוקי האתיקה הפנימיים שלה. למבדה, המפתח, פרסם התנצלות פומבית ופרש, ומנהלי האתר בה ההרחבה זמינה להורדה הודיעו ששורות הקוד הזדוני הוסרו ממנה והיא "נקייה".

 

 

 

הפרשה מעלה שוב לכותרות את הלגיטימיות של ההרחבות הפירטיות של קודי. מערכת הזרמת התוכן הפכה לאחד מאמצעי הגישה לתוכן פירטי החביבים על משתמשי האינטרנט - כולל הישראלים. לא נדיר למצוא אותה מותקנת מראש על גבי סטרימרים ומזרימי תוכן סיניים. המסקנה היא שצריך להיזהר ולשים לב לפני שמתקינים הרחבות או תוכנות שמראש מקורן אינו ברור או שמשמשות לפעילות שאינה חוקית.

בטל שלח
    לכל התגובות
    x