Нова опасност за милиони компютри по света откри компанията за киберсигурност Check Point. Хакери влизат в компютрите и мобилните устройства на потребители чрез файлове със субтитри, съдържащи вируси.
Неочаквана кибератака през медия плейъра
Феновете на филмите трябва да бъдат внимателни, когато теглят допълнително субтитри, още повече, ако ползват такива с неуредени авторски права. Екипът на Check Point отчита, че хората не подлагат на съмнение текстовите файлове със субтитри, които зареждат на компютрите си. Още по-лошо – към тях не е подозрителен и медия плейърът на „жертвата“.
Зловредните файлове са така направени, че щом бъдат изтеглени и задействани от медия плейъра, хакерите могат да контролират изцяло всеки тип устройство, което ги управлява – компютър, телевизор, смартфон. За целта те се възползват от уязвимостта на много популярни стрийминг платформи, сред които се оказват Kodi (XBMC), VLC , Popcorn-Time и Stremio. Това според специалистите означава, че близо 200 млн. видео плейъри и стриймъри, използващи към момента уязвим софтуер, могат безпрепятствено да качат файл, съдържащ субтитри с вируси, на потребителското устройство.
Методът на кибератака в случая разчита на ниското ниво на защита на различните медийни плейъри в процеса на обработка на файловете със субтитри. Анализирайки над 25 формата на субтитри, всеки от които има уникални функции, фрагментираният софтуер на плейърите става уязвим.
Потенциалните щети, които могат да бъдат нанесени, са с голям обхват, предупреждават специалистите. Освен кражба на данни, хакерите могат да инсталират на заразеното устройство злонамерен софтуер, който да изисква плащане на определена сума, прекъсване на достъпа до компютърната мрежа и много други.
Стрийминг платформите вземат светкавични мерки, за да предпазят потребителите си от субтитри с вируси
От Check Point са направили тестове на четирите най-популярни медийни плейъра – Kodi (XBMC), VLC , Stremio и Popcorn-Time, и са съобщили на техните разработчици за откритите „пробойни“. Част от проблемите вече са установени, а при други е необходимо повече време за разследване. Първите три имат достъпни за потребителите ъпдейти, които могат да се изтеглят от официалните им сайтове. Платформата Popcorn-Time също е създала фиксирана версия, която обаче още не е предоставена за сваляне от сайта ѝ.
Във връзка с това екипът на Technology.bg потърси за коментар представители на Stremio. Ето какво отговориха:
„Веднага след като откриха тази уязвимост при субтитрите, от Check Point се свързаха с нас и в рамките на същия ден пуснахме пач, който я премахна. Към момента екосистемата на Stremio е напълно защитена. Тъй като приложенията ни за десктоп, Android и iOS се ъпдейтват автоматично, не е възможно някой от потребителите ни да използва стара версия, която не съдържа въпросния пач.“
От платформата обръщат внимание още на своите потребители, че в момента могат да използват версия 3.6.7, както и 4.0 (beta).
Към този момент повечето от гореспоменатите платформи вече имат или ще пуснат съвсем скоро поправки за тази уязвимост, затова ви съветваме, ако все още не сте го направили – обновете любимия си плейър до последната му версия. Така ще сте сигурни, че няма как да изтеглите субтитри с вируси.