Cảnh báo khai thác lỗ hổng bảo mật từ phụ đề phim

Cảnh báo khai thác lỗ hổng bảo mật từ phụ đề phim
TPO - Diễn đàn An ninh mạng Việt Nam Whitehat vừa đưa ra cảnh báo nguy cơ khai thác lỗ hổng máy tính từ xa qua phụ đề phim từ các nguồn không chính thống, không được kiểm duyệt chặt chẽ.

Theo một thành viên Ban quản trị diễn đàn Whitehat, các nhà nghiên cứu của Check Point đã phát hiện ra cách tấn công mới đe dọa hàng triệu người dùng trên toàn thế giới bằng cách tấn công vào phụ đề của phim.

Các hacker đã tạo các tệp phụ đề độc hại có chứa backdoor. Khi người dùng tải xuống và phát, kẻ tấn công có thể kiểm soát hoàn toàn bất kỳ loại thiết bị nào thông qua các lỗ hổng được tìm thấy trong nhiều nền tảng phát trực tuyến, bao gồm VLC, Kodi (XBMC), Popcorn-Time và strem.io .

Ước tính có khoảng 200 triệu trình phát video và bộ phát trực tuyến hiện đang chạy phần mềm có thể khai thác bởi các hacker để chiếm quyền điều khiển bất kỳ loại thiết bị nào thông qua các lỗ hổng bảo mật. Trong đó, bốn trình phát đa phương tiện phổ biến có thể khai thác đã được tải xuống hơn 220 triệu lần gồm VLC - Trình phát đa phương tiện VideoLAN phổ biến, Kodi (XBMC) - Phần mềm Phương tiện Nguồn Mở, Popcorn Time - Phần mềm xem phim và chương trình truyền hình trực tuyến và Stremio - Video Streaming Ứng dụng cho Phim, Phim, Tivi loạt và Kênh truyền hình.

Một vấn đề khác làm tăng nguy cơ rủi ro bởi các phụ đề độc hại này là phụ đề phim được hiểu giống như các tập tin văn bản. Điều này có nghĩa là người dùng, phần mềm chống virus và các giải pháp bảo mật khác sẽ kiểm tra chúng mà không cố gắng đánh giá bản chất thực sự của nó, khiến hàng triệu người dùng có thể phải gặp rủi ro này.

Check Point đã thông báo cho các nhà phát triển các ứng dụng VLC, Kodi, Popcorn Time và Stremio về các lỗ hổng mới phát hiện gần đây. Tất cả đều đã vá lỗi. Stremio và VLC phát hành các phiên bản vá lỗi của phần mềm của họ. Nhà phát triển Kodi, Martijn Kaijser cho biết bản phát hành phiên bản 17.2 chính thức sẽ xuất hiện vào cuối tuần này, trong khi người dùng có thể tải trực tuyến phiên bản cố định. Popcorn Time cũng đã công bố bản vá trên mạng. Người dùng nên cập nhật trình phát media càng sớm càng tốt.

MỚI - NÓNG