}
Ảnh Fossbytes.com
Các nhà nghiên cứu của Check Point đã phát hiện ra cách tấn công mới đe dọa hàng triệu người dùng trên toàn Thế Giới bằng cách tấn công vào phụ đề của phim. Bằng cách chế tạo các tệp phụ đề độc hại có chứa backdoor, sau đó tải xuống bởi trình phát đa phương tiện của nạn nhân, kẻ tấn công có thể kiểm soát hoàn toàn bất kỳ loại thiết bị nào thông qua các lỗ hổng được tìm thấy trong nhiều nền tảng phát trực tuyến, bao gồm VLC, Kodi (XBMC), Popcorn-Time và strem.io .Uớc tính có khoảng 200 triệu trình phát video và bộ phát trực tuyến hiện đang chạy phần mềm có thể khai thác bởi các hacker để chiếm quyền điều khiển bất kỳ loại thiết bị nào thông qua các lỗ hổng bảo mật, cho dù đó là PC, TV thông minh hay thiết bị di động “Với mã độc hại chèn vào các tập tin phụ đề”.
Các Hacker đã tấn công bằng cách nào ?
Hacker sẽ cài thêm mã độc vào tệp phụ đề, thường được nạp khi chạy các ứng dụng trình chiếu phim. Những kho phụ đề này, trên thực tế, được coi như là một nguồn tin cậy bởi người dùng hoặc trình phát media.”Các nhà nghiên cứu của chúng tôi cũng có thể chứng minh được rằng bằng cách sử dụng các thuật toán xếp hạng của trang web, chúng tôi có thể đảm bảo các phụ đề độc hại được tạo ra sẽ được tự động tải xuống bởi trình phát media, cho phép hacker có thể kiểm soát hoàn toàn chuỗi cung ứng phụ đề mà không phải dùng đến Con người trong cuộc tấn công MTIM hoặc đòi hỏi sự tương tác của người dùng “, các nhà nghiên cứu của CheckPoint cho biết.
Ảnh TheHackerNews
Ngoài ra, Không giống như các kiểu tấn công truyền thống, các công ty bảo mật và người dùng được biết đến rộng rãi, phụ đề phim được hiểu là không có gì hơn các tập tin văn bản. Điều này có nghĩa là người dùng, phần mềm chống vi-rút và các giải pháp bảo mật khác sẽ kiểm tra chúng mà không cố gắng đánh giá bản chất thực sự của nó, khiến hàng triệu người dùng có thể phải gặp rủi ro này.
Bốn trình phát đa phương tiện phổ biến có thể khai thác đã được tải xuống hơn 220 triệu lần:
- VLC – Trình phát đa phương tiện VideoLAN phổ biến
- Kodi (XBMC) – Phần mềm Phương tiện Nguồn Mở
- Popcorn Time – Phần mềm xem phim và chương trình truyền hình trực tuyến
- Stremio – Video Streaming Ứng dụng cho Phim, Phim, Tivi loạt và Kênh truyền hình
Demo khai thác lỗ hổng thông qua lỗi RCE trên trình duyệt Popcorn Time
Bảo vệ máy tính của bạn từ hacker mà vẫn xem phim an toàn
Check Point đã thông báo cho các nhà phát triển các ứng dụng VLC, Kodi, Popcorn Time và Stremio về các lỗ hổng mới phát hiện gần đây.
Tất cả đều đã vá lỗi, với Stremio và VLC phát hành các phiên bản vá lỗi của phần mềm của họ: Stremi 4.0 và VLC 2.2.5 đã được ra trong hai tuần.
Tuy nhiên, nhà phát triển Kodi, Martijn Kaijser cho biết bản phát hành phiên bản 17.2 chính thức sẽ xuất hiện vào cuối tuần này, trong khi người dùng có thể tải trực tuyến phiên bản cố định. Popcorn Time cũng đã công bố bản vá trên mạng.
Người dùng nên cập nhật trình phát media của họ càng sớm càng tốt.
Đăng ký liền tay Nhận Ngay Bài Mới
Subscribe ngay
Cám ơn bạn đã đăng ký !
Lỗi đăng ký !
Add Comment