Ευπάθεια σε δημοφιλείς media players μέσω... υποτίτλων!

Σύμφωνα με έρευνα της εταιρείας ασφαλείας Check Point Software Technologies, μια νέα ευπάθεια, η οποία εντοπίζεται σε πολλούς δημοφιλείς media players (Kodi, VLC κα.), εκθέτει περίπου 200 εκατομμύρια χρήστες σε κίνδυνο, με τη χρήση κακόβουλων αρχείων υποτίτλων.  Μέσω αυτών, ο επιτιθέμενος (χάκερ) μπορεί να αποκτήσει πλήρη έλεγχο (remote code execution) του συστήματος, με ό,τι αυτό συνεπάγεται. Επίσης, οι αναλυτές ανακάλυψαν ότι ο αλγόριθμος του OpenSubtitles.org, της βάσης από την οποία αντλούν υπότιτλους οι περισσότεροι media players, μπορεί πολύ εύκολα να παραβιαστεί, επιστρέφοντας ένα κακόβουλο αρχείο. Σε δήλωση της, η Check Point Software Technologies αναφέρει:

Our research reveals a new possible attack vector, using a completely overlooked technique in which the cyberattack is delivered when movie subtitles are loaded by the user’s media player. These subtitles repositories are, in practice, treated as a trusted source by the user or media player; our research also reveals that those repositories can be manipulated and be made to award the attacker’s malicious subtitles a high score, which results in those specific subtitles being served to the user. This method requires little or no deliberate action on the part of the user, making it all the more dangerous. Unlike traditional attack vectors, which security firms and users are widely aware of, movie subtitles are perceived as nothing more than benign text files.

Οι «ευπαθείς» media players είναι οι Popcorn Time, Kodi, VLC και Stremio, για τους οποίους έχουν ήδη διατεθεί αναβαθμισμένες εκδόσεις και συνίσταται η άμεση αναβάθμιση τους. Δείτε πως γίνεται η μεταφορά και η εκτέλεση του κακόβολου λογισμικού στο παρακάτω βίντεο:   Πηγή | Images: VLC/Check Point