Израильские специалисты: хакеры атакуют компьютеры через субтитры к фильмам
Check Point обнаружила уязвимость, позволяющую получить контроль над любыми видами устройств работающих с KODI, Stremio, Popcorn Time и VLC
Ведущий специалист в сфере компьютерной безопасности израильская компания Check Point обнаружила принципиально новую уязвимость, позволяющую хакерам получить контроль над любыми видами устройств (компьютерами, ноутбуками, планшетами, смартфонами), работающими с популярными медийными платформами, такими, как KODI, Stremio, Popcorn Time и VLC.
Атака осуществляется при помощи файла с субтитрами, содержащего вредоносный код. Проникновение начинается в тот момент, когда зрители, скачав файл с титрами, запускают его через медиаплейер – при этом хакеры используют непосредственно уязвимость медийных платформ.
По словам специалистов исследовательского отдела Check Point, многие пользователи полагают, что субтитры – это довольно простые файлы, не требующие специальных проверок на вирусы, однако это не так.
"Субтитры – это очень сложная конструкция, у них 25 различных форматов, и каждый из них имеет свои возможности и характеристики, - говорит глава исследовательского центра Омри Гершкович. - А возможности встроенных в плееры систем безопасности весьма ограничены. Встроенный в субтитры вредоносный код способен обойти механизмы защиты и позволить хакерам взять под контроль миллионы устройств".
В Check Point пояснили, что субтитры для фильмов и телепередач на сегодняшний день выпускает огромное количество компаний и частных лиц. Файлы с титрами выкладываются на общедоступные ресурсы, такие как OpenSubtitles.org. На этих сайтах файлы каталогизируются, и им присваивается определенный рейтинг.
Пользователи скачивают их, ориентируясь, как правило, на этот рейтинг, не задумываясь о том, что файлы могут содержать вирусы, и не подвергают их проверке. С тех же ресурсов субтитры берут компании, специализирующиеся на демонстрации фильмов и телепередач в режиме потокового видео (стримовые сервисы), чаще всего тоже без проверки, автоматически скачивая файлы с наиболее высоким рейтингом.
Специалисты также обнаружили, что заложенный в файлах вирус способен изменять алгоритм ранжирования и выводить зараженные файлы на первые строчки рейтинга.
Проведенная Check Point проверка выявила уязвимости в системах защиты четырех наиболее популярных в мире платформ - KODI, Stremio, Popcorn Time и VLC, позволяющие вредоносному коду проникнуть через зараженные файлы в электронные устройства миллионов пользователей. После чего уведомила об этом службы кибербезопасности вышеперечисленных компаний.
Разработчики Stremio и VLC уже обновили версии своих плееров, устранив обнаруженную уязвимость.
