Mag-ingat sa bagong pag-update ng addon ng Exodo! Ang ligtas na bagong Kodi addon ay hindi ligtas

Ang Exodo ay hindi na sinusuportahan ng mga nag-develop nito, na pinalitan ng Tipan. Kaya bakit may bagong pag-update ng Exodo? Ang sagot ay lubhang nakakabagabag at may mga pangunahing implikasyon para sa mga gumagamit ng Kodi.

Sa nakaraang linggo, maraming kilalang mga Kodi addon ang naidagdag sa isang imbakan sa Github. Ang mga pag-upload ay sa isang account na nagngangalang “lewblack125,” at ipinakita ng aming pananaliksik na ang account na ito ay nai-upload din ang Exodo na binuo noong Hunyo ng taong ito. Gayunpaman, sinabi ni GitHub na ang lewblack125 ay sumali sa site noong ika-19 ng Agosto.

Mayroong dalawang mga paliwanag para dito: alinman sa orihinal na lewblack125 na tinanggal ang kanilang account pansamantala at muling naaktibo ito, o may ibang nag-sign up na may parehong pangalan matapos na ma-deactivate ang account. Ang huli na pagpipilian ay lilitaw na mas malamang bilang MetalKettle, isa pang Kodi developer ay nagrekord din sa kanilang account. Dagdag pa, ang mga addon ay idinagdag sa imbakan ng lewblack125 na tila walang pahintulot ng mga tagalikha. Si Echocoder, ang tagalikha ng third-party na IPTV addon Sportie ay humiling sa lewblack125 na alisin ang Sportie nang may mabuting pananampalataya, kahit na nabanggit nila na hindi nila paganahin ito nang buo kung kailangan nilang.

Sino ang bagong lewblack125 na ito? Habang ipinagpalagay ng ilang mga gumagamit ng Kodi na ang bagong pag-update ng Exodo ay nagmula sa mga TV Addons, ang isa sa kanilang mga developer ay mariing itinanggi ito. Sa halip, inaangkin nila na ang isa sa kanilang mga dating developer ay nawala na rogue, marahil dahil sa bagong lewblack125 account, kahit na kung ang account na ito ay kabilang sa orihinal na gumagamit ay hindi pa nakumpirma. Ito ay tila hindi malamang na ibinigay sa kasalukuyang mga ligal na ligalig na kinakaharap ng koponan ng TV Addons. Kamakailang tinanggal ng repository ang lahat ng mga addon na nag-aalok ng pag-access sa hindi lisensyadong nilalaman. Bumalik sa ito ay maaaring buksan ang Mga Addon ng TV hanggang sa napakalaking ligal na ligal.

Sa pamamagitan ng pagtitipon ng ilan sa mga pinakatanyag na mga addon ng Kodi sa isang lugar, ang bagong lewblack125 account na ito ay maaaring lumikha ng kung ano ang kilala bilang isang honeypot. Sa kasong ito, ang potensyal na honeypot ay isang kaakit-akit na imbakan – isang stop shop para sa ilan sa mga pinakamalaking mga addon ng third-party na Kodi. Mayroong dalawang mga kadahilanan kung bakit ito nagawa: ang isang tunay na nais na lumikha ng isang solong mapagkukunan para sa mga addon na ito, o pinaplano nilang gamitin ang mga ito upang mai-hijack ang mga computer ng mga gumagamit ng Kodi. Kahit na ang unang pagpipilian ay totoo, ito ay isang kakila-kilabot na ideya dahil ang isang umaatake ay magkompromiso lamang sa isang imbakan sa halip na marami. Dahil sa malinaw na ang uploader ay may ilang antas ng kaalaman sa coding at sa ngayon ay tumanggi na makilala ang kanilang sarili, dapat nilang malaman ito, na pinipilit sa amin na harapin ang pangalawang pagpipilian.

Paano mo maprotektahan ang iyong sarili?

Mayroong ilang mga paraan na maiiwasan mo ang imbakan na ito mula sa pagkompromiso sa iyong system. Saklawin namin ang mga ito sa ibaba, at tandaan: mas maaga mong magawa ang mga pagbabagong ito, mas mabuti.

I-uninstall ang Exodo

Una, kung mayroon kang naka-install na Exodo, maaari mong isaalang-alang ang pag-aalis nito. Hindi na ito sinusuportahan, ngunit hangga’t ang awtomatikong pag-update ay hindi pinagana ay dapat itong magpatuloy na gumana nang normal. Upang alisin ang isang addon, mag-scroll sa menu sa home screen at i-click ang Mga add-on pagpipilian. Susunod, piliin Mga add-on ng video at mag-scroll sa listahan hanggang sa makahanap ka ng Exodo.

Mag-right click sa icon ng Exodo at piliin ang Impormasyon. Mula dito, i-click lamang ang I-uninstall pindutan sa kanang sulok ng screen.

I-uninstall ang Exodo

Tanggalin ang MetalKettle repositoryo

Susunod, dahil alam nating sigurado na ang account ng MetalKettle sa GitHub ay hindi pagmamay-ari ng totoong MetalKettle, walang dahilan upang mapanatili ang pag-iimpok. Sa katunayan, ang hindi pagtanggal nito ay magbubukas sa iyo ng mga kahinaan kahit na pinatay mo ang awtomatikong pag-update. Isang bagay na kasing simple ng hindi sinasadyang pag-click sa repo na ito kapag sinusubukan mong i-update ang isang addon nang manu-mano ay maaaring buksan ang iyong system hanggang sa atake.

Ang tinanggal na tweet ng MetalKettle

Ang pagtanggal ng isang imbakan ay halos kapareho sa pagtanggal ng isang addon, at tumatagal sa ilalim ng isang minuto. Sa home screen, piliin ang Mga add-on pagpipilian sa kaliwang bahagi. Sa susunod na screen, mag-click sa icon na kahawig ng pagbubukas ng kahon. Ito ay nasa tuktok na kaliwang sulok ng screen, sa ilalim ng pangalan ng pahina.

I-uninstall ang repo na hakbang 1

Mag-click Mag-install mula sa imbakan sa sumusunod na pahina at mag-scroll pababa hanggang sa matagpuan mo ang pag-iimpok ng MetalKettle. I-right click ito, piliin Impormasyon, at pagkatapos ay i-click ang I-uninstall pindutan sa kanan.

Huwag paganahin ang awtomatikong pag-update para sa mga addon

Ito ang pinakamahalagang bagay na dapat gawin, sa malayo. Kung na-install mo ang Exodo sa pamamagitan ng repo ng lewblack125 at nakabukas ang awtomatikong pag-update, maa-update ng iyong mga addon ang kanilang mga sarili tuwing may lalabas na bagong bersyon. Para sa konteksto, nangangahulugan ito na kung ang pagpapatuloy ng lewblack125 ay magpapatuloy sa paglabas ng mga update para sa mga addon na mayroon ka, epektibo silang may paraan upang awtomatikong mai-install ang malware sa iyong system tuwing gusto nila. Ang mga gumagamit na nag-install ng Exodo mula sa ibang mapagkukunan ay hindi maaapektuhan, gayunpaman, mas mabuti pa para sa seguridad ng iyong system na huwag paganahin ang mga awtomatikong pag-update.

Upang i-off ang awtomatikong pag-update, mag-click sa icon ng gear sa home screen ng Kodi. Direkta ito sa ilalim ng logo ng Kodi sa kaliwang bahagi.

I-off ang hakbang sa pag-update ng auto

Susunod, mag-click sa Mga setting ng system pagpipilian. Ito ay nasa gitna na hilera, hanggang sa kanan.

I-off ang hakbang sa pag-update ng auto 2

Piliin Mga add-on mula sa menu sa kaliwa, pagkatapos ay mag-click sa Mga Update pagpipilian sa kanan.

I-off ang hakbang sa pag-update ng auto 3

Sa wakas, pumili Abisuhan, ngunit huwag mag-install ng mga update. Ipaalam sa iyo kung kailan magagamit ang isang bagong bersyon ng iyong mga addon upang maaari mong suriin ito at matukoy kung lehitimo o hindi.

I-off ang hakbang sa pag-update ng auto 4

I-install ang isang VPN upang magamit ng ligtas si Kodi

Ang pagrehistro muli ng isang dating kilalang GitHub account ay isa lamang sa mga paraan na maaaring linlangin ka ng isang nagsasalakay sa pag-download ng malware. Ang iyong mga Kodi addons ay maaaring magamit bilang isang entry point para sa isang Man-in-the-Middle (MitM) na pag-atake.

Sa pamamagitan ng isang pag-atake ng MitM, may isang tao na nakikipag-ugnay sa bawat piraso ng data na pumasa sa pagitan mo at sa mga site na binibisita mo. Maaari nilang mai-redirect ang iyong browser, magnakaw ng lahat ng iyong mga kredensyal sa pag-login sa online at kahit na pilitin ka upang mag-download ng software na nagbibigay sa kanila ng higit na kontrol sa iyong system.

Maaari mong maiwasan ang mga pag-atake na ito sa pamamagitan ng pagkonekta sa isang virtual pribadong network (VPN). Ito ang nagdidirekta sa lahat ng iyong trapiko sa network sa isang naka-encrypt na funnel at pinipigilan ito na basahin ng anumang mga tagamasid sa labas. Kahit na sa isang napakalakas na computer, ang pag-encrypt na ito ay tatagal ng libu-libong taon upang masira, kaya ang pag-atake ng MitM ay hindi magagawa.

Inirerekumenda namin ang paggamit ng isang VPN na tinatawag na IPVanish. Ito ay isang paboritong sa gitna ng mga gumagamit ng Kodi dahil nagbibigay ito ng isang matatag na koneksyon sa ilan sa mga pinakamabilis na bilis ng magagamit na network. Hindi lamang ito pinapanatili ang iyong protektado mula sa mga umaatake, ngunit maaari itong talagang mapahusay ang iyong karanasan sa pamamagitan ng pagbabawas ng mga oras ng buffering at pinapayagan kang mag-stream ng mataas na kahulugan. Sapagkat ang mga IPVanish ay may mga server sa higit sa 50 mga bansa, ang pag-access sa nilalaman na naka-lock ng geo ay nagiging napaka-simple: ikonekta lamang ang VPN sa isang server sa bansa na nagmula ang nilalaman at maaari kang manood sa nilalaman ng iyong puso.

Ang IPVanish ay napaka-maraming nalalaman, nakatutustos sa bawat pag-install ng Kodi. Ito ay nakatuon ng mga app para sa Android at iOS, at ito ay ang tanging pangunahing VPN na magagamit sa default na Amazon Fire TV app store. Mayroon din silang mga detalyadong gabay sa pag-install nito sa mga sistema na nakabase sa Linux tulad ng Raspberry Pi.

Deal ng mambabasa: makatipid ng 60% sa isang taunang plano ng IPVanish dito.

Ang bagong pag-unlad tungkol sa muling pag-activate ng mga account sa GitHub ay tiyak na sanhi ng pag-aalala. Iyon ay sinabi, nagsisilbing isang paalala na ang mga gumagamit ng Kodi ay dapat manatiling maingat at palaging suriin ang pagiging lehitimo ng mga update na kanilang nai-install. Inaanyayahan namin ang aming mga mambabasa na sundin ang mga hakbang na inilatag sa itaas sa lalong madaling panahon. Pipigilan nito ang kanilang mga system mula sa pagiging kompromiso ng software mula sa isang hindi pa kilalang may-akda at protektahan ang mga ito ay dapat mangyari ang isang katulad na kaganapan sa hinaharap.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me