ilustr.foto: FB Google
Kyberzločinci začali útočiť prostredníctvom titulkov k filmom sťahovaných z internetu. Nová metóda ohrozuje stovky miliónov používateľov populárnych prehrávačov médií, vrátane VLC, Kodi (XBMC), Popcorn Time a Stremio.
Vytvorením škodlivých titulkov, ktoré si diváci stiahnu, môžu útočníci získať plnú kontrolu nad akýmkoľvek zariadením, na ktorom sú spustené zraniteľné platformy. V dnešnej tlačovej správe to uviedla antivírusová firma Check Point.
"Dodávateľský reťazec titulkov je veľmi zložitý. Používa sa viac ako 25 rôznych formátov titulkov, všetky s jedinečnými funkciami a vlastnosťami. Tento roztrieštený ekosystém spolu s obmedzenou bezpečnosťou znamená, že existuje veľa zraniteľností, ktoré možno zneužiť, čo je pre útočníkov veľmi atraktívne. Zistili sme, že je možné vytvárať a automaticky doručiť škodlivé titulky na milióny zariadení, čo obíde bezpečnostný softvér a útočníkovi dá plnú kontrolu nad infikovaným zariadením a dátami," povedal vedúci výskumu zraniteľností firmy Omri Herscovici.
Titulky pre filmy alebo televízne programy vytvára veľké množstvo najrôznejších autorov. Titulky sú nahrávané do zdieľaných online archívov, ako je napríklad OpenSubtitles.org, kde sú zoradené a hodnotené. Check Point tiež upozornil, že je možné aj manipulovať s algoritmom pre hodnotenie titulkov, aby prehrávače médií automaticky stiahli práve škodlivé titulky.
Akonáhle boli zverejnené informácie o zraniteľnostiach, všetky štyri spoločnosti opravili hlásené problémy. Stremio a VLC vydali tiež nové softvérové verzie, ktoré obsahujú opravy.
VLC má viac ako 186 miliónov stiahnutí najnovšej verzie, ktorá bola vydaná 5. júna 2016. Kodi (XBMC) prekročil desať miliónov unikátnych užívateľov za deň a takmer 40 miliónov unikátnych užívateľov za mesiac. Zatiaľ nie sú k dispozícii oficiálne štatistiky o využití Popcorn Time, ale podľa odborníkov ide o desiatky miliónov. Podobné zraniteľnosti podľa Check Pointu zrejme existujú aj v iných streamovacích prehrávačoch médií.
