Tin An Ninh Mạng

Khai thác lỗ hổng từ xa từ ứng dụng xem phim thông qua phụ đề

hacker 13
Với việc Internet ngày càng phổ biến rộng rãi và tốc độ ngày càng cao, giúp bạn dễ dàng sở hữu những bộ phim yêu thích với kích thướt khủng với nhiều loại định dạng khác nhau như FullHD, BluRay, 4k,…. đã có thể xem những bộ phim yêu thích qua nhiều phần mềm ứng dụng phổ biến như VLC, Kodi, popcorn,…. Tuy nhiên khi sau khi đã tải phim về bạn phải tải thêm các Phụ đề (Subtitle) cho phim từ các nguồn không chính thống, các phụ đề không được kiểm duyệt chặt chẽ.

{

}

vlc-subtitle-hacks-768x431.jpg

Ảnh Fossbytes.com

Các nhà nghiên cứu của Check Point đã phát hiện ra cách tấn công mới đe dọa hàng triệu người dùng trên toàn Thế Giới bằng cách tấn công vào phụ đề của phim. Bằng cách chế tạo các tệp phụ đề độc hại có chứa backdoor, sau đó tải xuống bởi trình phát đa phương tiện của nạn nhân, kẻ tấn công có thể kiểm soát hoàn toàn bất kỳ loại thiết bị nào thông qua các lỗ hổng được tìm thấy trong nhiều nền tảng phát trực tuyến, bao gồm VLC, Kodi (XBMC), Popcorn-Time và strem.io .Uớc tính có khoảng 200 triệu trình phát video và bộ phát trực tuyến hiện đang chạy phần mềm có thể khai thác bởi các hacker để chiếm quyền điều khiển bất kỳ loại thiết bị nào thông qua các lỗ hổng bảo mật, cho dù đó là PC, TV thông minh hay thiết bị di động “Với mã độc hại chèn vào các tập tin phụ đề”.

Các Hacker đã tấn công bằng cách nào ?

Hacker sẽ cài thêm mã độc vào tệp phụ đề, thường được nạp khi chạy các ứng dụng trình chiếu phim. Những kho phụ đề này, trên thực tế, được coi như là một nguồn tin cậy bởi người dùng hoặc trình phát media.”Các nhà nghiên cứu của chúng tôi cũng có thể chứng minh được rằng bằng cách sử dụng các thuật toán xếp hạng của trang web, chúng tôi có thể đảm bảo các phụ đề độc hại được tạo ra sẽ được tự động tải xuống bởi trình phát media, cho phép hacker có thể kiểm soát hoàn toàn chuỗi cung ứng phụ đề mà không phải dùng đến Con người trong cuộc tấn công MTIM hoặc đòi hỏi sự tương tác của người dùng “, các nhà nghiên cứu của CheckPoint cho biết.

Subtitle_hack.jpg

Ảnh TheHackerNews

Ngoài ra, Không giống như các kiểu tấn công truyền thống, các công ty bảo mật và người dùng được biết đến rộng rãi, phụ đề phim được hiểu là không có gì hơn các tập tin văn bản. Điều này có nghĩa là người dùng, phần mềm chống vi-rút và các giải pháp bảo mật khác sẽ kiểm tra chúng mà không cố gắng đánh giá bản chất thực sự của nó, khiến hàng triệu người dùng có thể phải gặp rủi ro này.

Bốn trình phát đa phương tiện phổ biến có thể khai thác đã được tải xuống hơn 220 triệu lần:

  • VLC – Trình phát đa phương tiện VideoLAN phổ biến
  • Kodi (XBMC) – Phần mềm Phương tiện Nguồn Mở
  • Popcorn Time – Phần mềm xem phim và chương trình truyền hình trực tuyến
  • Stremio – Video Streaming Ứng dụng cho Phim, Phim, Tivi loạt và Kênh truyền hình

Demo khai thác lỗ hổng thông qua lỗi RCE trên trình duyệt Popcorn Time

Bảo vệ máy tính của bạn từ hacker mà vẫn xem phim an toàn

Check Point đã thông báo cho các nhà phát triển các ứng dụng VLC, Kodi, Popcorn Time và Stremio về các lỗ hổng mới phát hiện gần đây.
Tất cả đều đã vá lỗi, với Stremio và VLC phát hành các phiên bản vá lỗi của phần mềm của họ: Stremi 4.0 và VLC 2.2.5 đã được ra trong hai tuần.
Tuy nhiên, nhà phát triển Kodi, Martijn Kaijser cho biết bản phát hành phiên bản 17.2 chính thức sẽ xuất hiện vào cuối tuần này, trong khi người dùng có thể tải trực tuyến phiên bản cố định. Popcorn Time cũng đã công bố bản vá trên mạng.
Người dùng nên cập nhật trình phát media của họ càng sớm càng tốt.

Tổng hợp từ TheHackerNews & blog Check Point
Lúc đầu cứ tưởng là chèn mã độc vào các phụ đề ở trang https://subscene.com/, hóa ra là chèn từ các source mà video player tự động tải về. Nhớ hồi xưa hay xài cái minilyrics để tự tải phụ đề cho bài hát.

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !