Ser du film med undertekster? Vær derefter forsigtig, mens du er disse undertekstfiler fra internettet. Fordi den lille undertekstfil kunne overdrage fuld kontrol over din computer til hackere, mens du nød filmen. Ja, et team af forskere ved Check Point har opdaget, at ondsindede undertekster automatisk kunne oprettes og leveres af hackere til millioner af enheder, uden at gå forbi sikkerhedssoftware og give angriberen fuld kontrol over den inficerede enhed og de data, den har.
Tirsdag meddelte sikkerhedsforskningsfirmaet Checkpoint, at dets team havde opdaget sårbarheder i fire af de mest populære medieafspillerapplikationer, der gør det muligt for en hacker at tage fuld kontrol over enhver enhed (hvad enten det er en pc, et smart tv eller en mobilenhed ) når en ondsindet undertekstfil bruges. Mens det stadig er sikkert for brugerne at e filerne på deres enheder, vil angrebet ske, når brugerne spiller en video sammen med den ondsindede undertekstfil. Angriberne vil være i stand til at overtage ofrets enhed inden for få sekunder efter videoen er spillet (hvor den ondsindede fil udføres i baggrunden).
Det skal dog siges, at det at se en legitim kopi af ethvert medie med undertekster ikke bør forårsage et problem - problemet opstår, når der es undertekstfiler fra websteder, der giver oversatte undertekster.
Firmaet anslår, at cirka 200 millioner videoafspillere og streamere, der i øjeblikket kører den sårbare software, potentielt er i fare, hvilket gør dette til en af de mest udbredte, let tilgængelige og nul-modstandssårbarhed rapporteret i de seneste år.
Hvad kan du gøre for at beskytte din computer mod hackere?
Siden sårbarhederne blev afsløret, har alle fire virksomheder rettet de rapporterede problemer. Stremio og VLC har også frigivet nye softwareversioner, der indeholder denne rettelse. For at beskytte dig selv og minimere risikoen for mulige angreb, rådes du til at opdatere dine medieafspillere til de nyeste versioner så hurtigt som muligt.
Her er de medieafspillere, der er berørt, og hvordan man opdaterer dem:
1. VLC - Populær VideoLAN Media Player
Platform opdatering: Officielt fast og tilgængelig til på deres internet side.
2.Stremio - Video Streaming-app til videoer, film, tv-serier og tv-kanaler
Platform opdatering: Officielt fast og tilgængelig til på deres internet side.
3. Popcorn-tid - Software til at se film og tv-shows med det samme
Platform opdatering: Oprettet en fast version, men den er endnu ikke tilgængelig til på den officielle hjemmeside. Den faste version kan es manuelt her. [Opdatering: Dette link er ikke længere tilgængeligt.]
4. Kodi (XBMC) - Open-source mediesoftware
Platform opdatering: Oprettet en fixversion, som i øjeblikket kun er tilgængelig som frigivelse af kildekode. Denne version er endnu ikke tilgængelig for på det officielle websted. Link til kildekodefiksering er tilgængelig her.
Forskerne opdagede også, at det er ekstremt let at manipulere algoritmen på et websted som OpenSubtitles.org for at garantere, at en ondsindet fil ville gøre det til toppen af søgeresultaterne.
Her er en videodemonstration af sårbarheden i aktion, der viser, hvordan en hacker kan bruge ondsindede undertekster til at overtage din maskine:
Pas på dig selv!
