Ukoliko gledate filmove sa titlom, budite oprezni! Zbog ranjivosti u pojedinim plejerima i servisima za gledanje filmova, hakeri mogu preuzeti kontrolu nad vašim računarom par sekundi nakon što učitate titl.
Otkrivene su ranjivosti u 4 najpopularnija media plejera zbog koje hakeri mogu da preuzmu potpunu kontrolu nad bilo kojim uređajem na kome gledate filmove – računarom, pametnim televizorom ili mobilnim telefonom. U fajl sa titlom napadači ubacuju maliciozni kod. U pitanju su sledeći media plejeri koji su preuzeti više od 220 miliona puta:
- VLC — Popularni VideoLAN Media plejer.
- Kodi (XBMC) — Open-Source Media softver.
- Popcorn Time — Softver za online gledanje filmova i TV serija.
- Stremio — Aplikacija za strimovanje filmova, TV serija, video klipova i TV kanala.
Ranjivost se nalazi u načinu na koji media plejeri procesuiraju titl fajlove. Ukoliko se ranjivost uspešno eksploatiše, stotine miliona korisnika su pod rizikom da budu hakovani. Čim media plejer pokrene maliciozni titl (pre nego što vam se titl pojavi na ekranu), hakeri dobijaju potpunu kontrolu nad uređajem na kojem gledate film.
Demonstracija hakovanja
U video klipu demonstrirano je kako maliciozni titl koji učitate u Popcorn Time i Kodi može da dovede do hakovanja Windows računara. Sa desne strane ekrana vidimo napadača koji koristi Kali Linux i koji preuzima kontrolu nad računarom žrtve sa udaljene lokacije gotovo istog momenta kada korisnik učita titl.
Svako može da uploaduje titl za neki film ili TV seriju na sajt predviđen za to, a ne samo prevodioci. To daje mogućnost hakerima da naprave i uploaduju maliciozni tekstualni fajl. Takođe, hakeri manipulišu algoritmom za rangiranje titlova na sajtu i zbog toga se njihov maliciozni titl pojavljuje prvi i njega prvog preuzimate. Praktično, haker ima kontrolu nad celim lancem snabdevanja titlovima bez potrebe da koristi Man-in-the-Middle napad i bez potrebe interakcije korisnika.
Proces hakovanja uređaja žrtve preko malicioznog titla. (Image credit: Check Point)
Stručnjaci veruju da slične ranjivosti postoje i u drugim media plejerima za strimovanje sadržaja.
Kako zaštititi svoje uređaje?
Developeri pomenutih aplikacija su obavešteni o ranjivostima. Svi su zakrpili ranjivosti. Stremio i VLC su izbacili ažuriranu verziju softvera Stremio 4.0 i VLC 2.2.5. Autori Kodija će objaviti novu verziju ovih dana, a u međuvremenu korisnici mogu da preuzmu popravljenu verziju online. Zakrpa za Popcorn Time je takođe dostupna online.
Korisnicima ovih plejera i striming servisa savetujemo da što pre izvrše ažuriranja.
Izvor: thehackernews.com