Óvakodj az Exodus addon új frissítéséről! Az új Kodi addon leraktár nem biztonságos

Óvakodj az Exodus addon új frissítéséről! Az új Kodi addon leraktár nem biztonságos

Az Exodust már nem támogatják a fejlesztői, mivel a Covenant váltotta fel. Tehát miért van egy új Exodus frissítés? A válasz nagyon aggasztó, és jelentős következményekkel jár a Kodi-felhasználók számára.

Az elmúlt héten számos kiemelkedő Kodi-kiegészítést adtak hozzá a Github-i tárolóhoz. A feltöltéseket egy „lewblack125” nevű fiókra végeztük, és kutatásaink azt mutatják, hogy ez a fiók szintén feltöltötte az Exodus építményeit ez év júniusában. A GitHub szerint azonban a lewblack125 augusztus 19-én csatlakozott a webhelyhez.

Ennek két magyarázata van: vagy az eredeti lewblack125 ideiglenesen törölte a fiókját, és újraaktiválta azt, vagy valaki más regisztrált azonos nevű fiókkal a deaktiválás után. Ez utóbbi lehetőség sokkal valószínűbbnek tűnik, mint a MetalKettle, egy másik Kodi fejlesztő szintén regisztrálta fiókját. Ezenkívül látszólag az alkotók jóváhagyása nélkül kiegészítéseket adnak a lewblack125 tárházához. Az Echocoder, a Sportie harmadik fél IPTV kiegészítőjének alkotója felkérte a lewblack125-et, hogy jóhiszeműen távolítsa el a Sportie-t, bár megemlítették, hogy teljesen letiltják azt, ha.

Ki ez az új lewblack125? Míg néhány Kodi-felhasználó feltételezte, hogy az Exodus új frissítése a TV Addons-tól származik, egyik fejlesztõjük hevesen tagadta ezt. Ehelyett azt állítják, hogy egyik régi fejlesztõjük rosszul járt, valószínûleg az új lewblack125 fiók miatt, bár ezt még nem kell megerõsíteni. Ez valószínűtlennek tűnik, figyelembe véve a TV-kiegészítők csapata jelenlegi jogi problémáit. A tárház nemrégiben eltávolította az összes olyan kiegészítőt, amely hozzáférést biztosít az engedély nélküli tartalomhoz. Ha visszatérünk ehhez, a TV-kiegészítéseket akár hatalmas jogi következményekkel is megnyithatjuk.

Ha összegyűjtötte a legnépszerűbb Kodi kiegészítőket egy helyre, akkor ez az új lewblack125 fiók létrehozhatta úgynevezett mézeskalácsot. Ebben az esetben a potenciális mézeskanna egy nagyon vonzó tároló - egyablakos ügyintézés a harmadik legnagyobb Kodi kiegészítők számára. Csak két oka van annak, hogy ezt megtették: valaki valóban egyetlen forrást akart létrehozni ezekhez a kiegészítőkhöz, vagy azt tervezi, hogy ezeket felhasználják a Kodi felhasználók számítógépének eltérítésére. Még ha az első lehetőség is igaz volt, ez szörnyű ötlet, mivel a támadónak csak egy tárolót kellene veszélyeztetnie, sok helyett. Tekintettel arra, hogy a feltöltőnek egyértelműen van bizonyos szintű kódolási ismerete, és eddig nem volt hajlandó azonosítani magukat, ezt meg kell ismerniük, ami arra készteti bennünket, hogy szembeszálljunk a második lehetőséggel.

Hogyan tudod megvédeni magad??

Néhány módon meggátolhatja, hogy ez a tárház veszélyeztesse a rendszerét. Az alábbiakban ezeket tárgyaljuk, és emlékezzünk: minél hamarabb végrehajthatja ezeket a változásokat, annál jobb.

Távolítsa el az Exodus alkalmazást

Először is, ha az Exodus telepítve van, érdemes megfontolni annak eltávolítását. Ez már nem támogatott, de amíg az automatikus frissítések le vannak tiltva, a szokásos módon kell működnie. Egy kiegészítő eltávolításához görgessen lefelé a kezdőképernyőn lévő menüben, és kattintson a gombra Kiegészítői választási lehetőség. Ezután válassza a lehetőséget Videó kiegészítők és görgessen a listán, amíg meg nem találja az Exodust.

Kattintson a jobb gombbal az Exodus ikonra és válassza a lehetőséget Információ. Innentől kattintson a Eltávolítás gombot a képernyő jobb sarkában.

Távolítsa el az Exodus alkalmazást

Törölje a MetalKettle lerakatot

Ezután, mivel biztosan tudjuk, hogy a GitHubon található MetalKettle-fiók nem az igazi MetalKettle tulajdonában van, nincs ok a tároló megtartására. Valójában, ha nem távolítja el, akkor még az automatikus frissítések kikapcsolása esetén a sebezhetőségek is felbukkannak. Valami olyan egyszerű, mintha véletlenül rákattintana erre a repóra, amikor egy kiegészítő manuális frissítésével próbálkozik, megnyithatja a rendszert támadás céljából.

A MetalKettle törölt tweetje

A tároló törlése nagyon hasonlít egy kiegészítő törlésére, és kevesebb mint egy percet vesz igénybe. A kezdőképernyőn válassza a lehetőséget Kiegészítői opció a bal oldalon. A következő képernyőn kattintson az ikonra, amely hasonlít egy kinyíló dobozra. Ez a képernyő bal felső sarkában, az oldal neve alatt található.

Távolítsa el a repó 1. lépését

kettyenés Telepítés a lerakatból a következő oldalon, és görgessen lefelé, amíg meg nem találja a MetalKettle lerakatot. Kattintson a jobb gombbal, válassza a lehetőséget Információ, majd kattintson a Eltávolítás gomb a jobb oldalon.

Letiltja az automatikus frissítéseket a kiegészítőkhez

Messze ez a legfontosabb tennivaló. Ha az Exodus szoftvert a lewblack125 repo rendszerén keresztül telepítette, és az automatikus frissítéseket bekapcsolta, akkor a bővítmények frissítik magukat, amikor új verziót adnak ki. Kontextusban ez azt jelenti, hogy ha a lewblack125 folytatná a frissítéseket a meglévő kiegészítőkkel, akkor ténylegesen rendelkeznek az eszközökkel, hogy automatikusan telepítsék a rosszindulatú programokat a rendszerére, amikor csak tetszett. Az Exodus más forrásból telepített felhasználóit ez nem érinti, azonban a rendszer biztonsága szempontjából még jobb, ha az automatikus frissítéseket letiltja..

Az automatikus frissítések kikapcsolásához kattintson a fogaskerek ikon a Kodi kezdőképernyőjén. Közvetlenül a bal oldali Kodi logó alatt található.

Kapcsolja ki az automatikus frissítést az 1. lépésben

Ezután kattintson a Rendszerbeállítások választási lehetőség. Ez a középső sorban található, egészen jobbra.

Kapcsolja ki az automatikus frissítést a 2. lépésben

választ Kiegészítői a bal oldali menüből, majd kattintson a Frissítés opció a jobb oldalon.

Kapcsolja ki az automatikus frissítést a 3. lépésben

Végül válassza ki Értesítse, de ne telepítse a frissítéseket. Ez tudatja Önnel, hogy mikor érhető el a kiegészítők új verziója, így kutathatja és meghatározhatja, hogy jogszerű-e vagy sem..

Kapcsolja ki az automatikus frissítést a 4. lépésben

Telepítsen egy VPN-t a Kodi biztonságos használatához

A korábban ismert GitHub-fiók újraregisztrálása csak az egyik módja annak, hogy a támadó becsapjon téged a rosszindulatú programok letöltésére. A Kodi-kiegészítéseit akár belépési pontként is lehet használni egy középső ember (MitM) támadáshoz.

A MitM támadással valaki elfog minden adatot, amely áthalad közted és a meglátogatott webhelyek között. Átirányíthatják böngészőjét, ellophatják az összes online bejelentkezési hitelesítő adatot, sőt arra is kényszeríthetik, hogy töltsön le olyan szoftvert, amely nagyobb ellenőrzést biztosít számukra a rendszer felett.

Ezeket a támadásokat megakadályozhatja, ha virtuális magánhálózathoz (VPN) csatlakozik. Ez a hálózati forgalmat egy titkosított tölcsérbe irányítja, és megakadályozza, hogy azt külső megfigyelők olvassák. Még egy rendkívül nagy teljesítményű számítógépnél is ez a titkosítás évezredeket vesz igénybe, így a MitM támadások egyszerűen nem kivitelezhetők..

Javasoljuk az IPVanish nevû VPN használatát. Ez a Kodi felhasználók körében kedvenc, mert nagyon stabil kapcsolatot biztosít a rendelkezésre álló leggyorsabb hálózati sebességgel. Nem csak megvédi a támadók ellen, hanem javíthatja tapasztalatait azáltal, hogy csökkenti a pufferelési időket és lehetővé teszi a nagyfelbontású adatfolyamot. Mivel az IPVanish szerverei több mint 50 országban vannak, a geo-lock tartalomhoz való hozzáférés nagyon egyszerűvé válik: csak csatlakoztassa a VPN-t egy szerverhez abban az országban, ahonnan a tartalom származik, és figyelje a szíve tartalmát..

Az IPVanish nagyon sokoldalú, minden Kodi telepítéshez megfelelő. Ennek dedikált alkalmazásai vannak Android és iOS rendszerekre, és ez az egyetlen fő VPN, amely elérhető az alapértelmezett Amazon Fire TV alkalmazás-áruházban. Rendkívül részletes útmutatókkal is rendelkeznek a Linux-alapú rendszerekre, például a Raspberry Pi telepítéséhez.

Olvasó üzlet: megtakaríthat 60% -ot egy IPVanish éves tervvel itt.

Ez az új fejlemény a GitHub újraaktivált számlákkal kapcsolatban valóban aggodalomra ad okot. Ugyanakkor emlékeztetőül szolgál, hogy a Kodi felhasználóknak ébernek kell maradniuk, és mindig ellenőrizniük kell az általuk telepített frissítések legitimitását. Arra biztatjuk az olvasóinkat, hogy a lehető leghamarabb kövessék a fent leírt lépéseket. Ez megakadályozza, hogy rendszereiket egy még ismeretlen szerző által készített szoftver veszélyeztesse, és megvédje őket, ha a jövőben hasonló esemény történik..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 2 = 3

Adblock
detector