Хакери могат да използват субтитри, за да заразят устройствата ви
Ако ви харесва да гледате филми със субтитри на компютъра си, трябва да знаете нещо.
Компания за кибер сигурност е открила нова линия на атака, която може да позволи на онлайн престъпници да си осигурят достъп до вашия компютър, мобилно устройство и смарт телевизор – зловредните субтитри.
Според Check Point "стотици милиони" устройства, на които се използват VLC, Kodi, Popcorn Time и Stremio - четири от най-популярните медийни плеъри, са изложени на риск.
"Зловредни субтитри могат да бъдат създавани и доставяни до милиони устройства автоматично, осигурявайки на хакера пълен контрол над заразеното устройство и информацията, която съдържа," се казва в изявление на Омри Херсковиц, лидер на екипа от Check Point, занимаващ се с проучване на слабостите на най-различни системи, цитирано от Entrepreneur.
Според него веригата за предлагане на субтитри може да е "сложна," с над 25 различни формата, които се използват, като всеки от тях има уникални характеристики. "Тази фрагментирана екосистема, заедно с ограничената сигурност, означава, че има множество слабости, които могат да бъдат използвани, превръщайки я в привлекателна мишена за хакерите," казва Херсковиц.
Субтитрите за филми и телевизионни предавания се създават от най-различни множество автори,които ги качват в споделени онлайн библиотеки, като OpenSubtites.org, където файловете се индексират и оценяват, обясняват от Check Point. Проблемът, според компанията, е, че хакерите могат да манипулират алгоритмите, извършващи класациите, така че техните зловредни субтитри автоматично да бъдат сваляни от медийните плеъри.
Това би позволило на хакера да "поеме контрол над цялата верига за предлагане на субтитри" с "малко или почти никакво участие от страна на потребителя."
От Check Point са информирали разработчиците на уязвимите плеърите за намерените бъгове. Някои от слабостите вече са били отстранени, докато други все още се проучват.
"За да се защитят и да минимизират риска от евентуални атаки, потреителите трябва да обновят плеърите си до най-новите им версии," съветва Херсковиц. PopcornTime вече пусна нова версия, в която проблемът е отстранен. В последните версии на Kodi, VLC и Stemio тези слабости също са отстранени.
Според Check Point "има причина да се смята, че подобни слабости има и в други медийни плеъри."
Част от проблема е, че на субтитрите за филми често се гледа като на "безобидни текстови файлове", казва от компанията.
"Това означава, че потребителите, антивирусният софтуер и други решения, свързани със сигурността, ги преглеждат, без да се опитват да оценят истинската им същност, като по този начин оставят милиони потребители, изложени на риск," казват от компанията.
Според Check Point близо 200 милиона видео плеъра и стриймъри използват уязвимия софтуер.