Badacze z firmy Check Point odkryli nowy sposób ataku, który może pozwalać hakerom na przejęcie pełnej kontroli nad komputerami, telefonami komórkowymi i inteligentnymi telewizorami użytkowników popularnych platform multimedialnych z wykorzystaniem szkodliwych napisów do filmów.
Analitycy ds. bezpieczeństwa w firmie Check Point odkryli nowy sposób ataku stanowiący zagrożenie dla setek milionów użytkowników popularnych odtwarzaczy multimedialnych, w tym VLC, Kodi (XBMC), Popcorn Time i Stremio. Preparując szkodliwe napisy filmowe do pobrania przez widzów, napastnicy mogą potencjalnie przejąć pełną kontrolę nad każdym urządzeniem, na którym działają podatne na atak platformy.
Zespół badawczy firmy Check Point przetestował cztery najpopularniejsze odtwarzacze multimedialne (VLC, Kodi, Popcorn Time oraz Stremio) i znalazł w nich luki bezpieczeństwa, o których poinformował zgodnie z zasadami dotyczącymi odpowiedzialnego ujawnienia. Wykorzystując podatności występujące w tych platformach, hakerzy mogli posłużyć się szkodliwymi plikami, aby przejąć urządzenia odtwarzające materiały multimedialne.
Napisy do filmów i programów telewizyjnych są tworzone przez licznych tłumaczy, po czym trafiają do wspólnych repozytoriów internetowych, jak na przykład OpenSubtitles.org, gdzie są indeksowane i klasyfikowane. Badacze Check Point wykazali również, że poprzez manipulowanie algorytmem klasyfikacji stosowanym przez repozytoria hakerzy mogą doprowadzić do automatycznego pobrania szkodliwych napisów przez odtwarzacz multimedialny, zyskując w ten sposób pełną kontrolę nad całym łańcuchem dostaw napisów bez żadnego udziału użytkownika.
Po przekazaniu informacji twórcom, wszystkie cztery firmy rozwiązały zgłoszone problemy. Stremio i VLC zdążyły już wydać nowe wersje oprogramowania, które zawierają właściwe łatki.
– Aby się zabezpieczyć i zminimalizować ryzyko ataków, użytkownicy powinni zaktualizować swoje odtwarzacze strumieniowe do najnowszej wersji – podsumował Herscovici.
W przypadku odtwarzacza VLC odnotowano ponad 170 milionów pobrań ostatniej wersji wydanej 5 czerwca 2016 r. Kodi (XBMC) osiągnął ponad 10 milionów unikatowych użytkowników dziennie i niemal 40 milionów użytkowników miesięcznie. Brak aktualnych szacunków dotyczących liczby użytkowników Popcorn Time, ale szacuje się, że jest ich kilkadziesiąt milionów. Zdaniem Check Point podobne luki mogą być obecne również w innych odtwarzaczach strumieniowych.
Film pokazujący mechanizm działania ataku znajduje się tutaj: