Używasz Kodi i wtyczki Exodus? Mogłeś nieświadomie brać udział w atakach DDoS

dodał 5 lutego 2017 o 09:46 w kategorii DDoS, Prywatność  z tagami:
Używasz Kodi i wtyczki Exodus? Mogłeś nieświadomie brać udział w atakach DDoS

Użytkownicy jednego z najpopularniejszych odtwarzaczy multimedialnych mogli nieświadomie brać udział w atakach DDoS, ponieważ autor bardzo popularnej wtyczki bał się ujawnienia jego tożsamości.

Kodi to coraz bardziej popularny odtwarzacz multimediów działający na wielu platformach. Jego główną przewagą nad konkurencją jest dostępność mnóstwa wtyczek zapewniających dodatkowe funkcje. Jedną z najpopularniejszych wtyczek jest – a przynajmniej do tej pory był – Exodus, czyli wtyczka umożliwiająca proste, wygodne i darmowe oglądanie najnowszych filmów i seriali w przyzwoitej jakości.

Tajemniczy kod

Jak donosi niezawodny TorrentFreak, około tygodnia temu w kodzie wtyczki pojawił się dziwny fragment. Kod wyglądał następująco:

Jego obecność powodowała, że za każdym razem, gdy użytkownik wtyczki odtwarzał wybrany materiał, jego urządzenie wykonywało między 30 a 40 połączeń do kilku adresów WWW. Wyglądało to co najmniej podejrzanie. Na forach natychmiast rozpoczęła się dyskusja, do której szybko dołączył twórca wtyczki, ukrywający się pod pseudonimem Lambda.

Lambda wyjaśnił, że bliżej niezidentyfikowane osoby zagroziły mu ujawnieniem jego tożsamości (którą mogą być zainteresowane organy ścigania na zlecenie dużych firm produkujących materiały wideo) a wspomniany kod został zamieszczony we wtyczce jako narzędzie do walki z napastnikami. Gdy społeczność Kodi wyraziła co najmniej zdumienie odnośnie tego, że ich komputery są wykorzystywane do ataków DDoS, Lambda wypuścił kolejną wersję wtyczki, w której ataki można było włączyć lub wyłączyć. Nie przekonało to jednak użytkowników a sam Lambda, mając już dosyć całej sytuacji, przyznał, że postąpił niezbyt rozsądnie i oświadczył, że rozwój wtyczki porzuca i znika. Wtyczkę przejęły inne osoby i obecnie dostępna wersja nie zawiera już kodu generującego ataki.

Kodi i Exodus

Kwestia zaufania

Uruchamianie cudzego oprogramowania na własnym komputerze zawsze jest obarczone pewnym ryzykiem. Skutkiem może być nie tylko prowadzenie ataków DDoS, ale także na przykład użycie karty graficznej do kopania bitcoinów lub łącza internetowego do świadczenia nieznajomym usługi VPN. Wszystko jest kwestią zaufania. Jeśli korzystacie z programów o dobrej renomie, produkowanych przez rzetelne osoby lub firmy, to ryzyko wydaje się niewielkie, a korzyści znacznie je przewyższają. Jak zresztą widać na powyższych przykładach, zawsze możecie liczyć na to, że ktoś ewentualny problem zauważy, zgłosi i wyeliminuje zagrożenie. Warto jednak pamiętać, że ryzyko rośnie wraz ze spadkiem wiarygodności dostawcy – zatem pomyślcie 3 razy zanim zainstalujecie „generator loginów Netfliksa” albo „nowy cheat do CSa”.