Hackers αποκτούν πρόσβαση στο PC σας μέσω υποτίτλων

“Χακαρισμένοι στη μετάφραση” θα μπορούσε να είναι ο τίτλος κάποιας ταινίας, πρόκειται όμως για τον τρόπο που περιγράφει η εταιρία ασφαλείας Checkpoint τη νέα απειλή hacking. Ανακάλυψαν λοιπόν ένα νέο vulnerability σε αρκετούς δημοφιλείς media players που επιτρέπει σε hackers να πάρουν τον πλήρη έλεγχο του υπολογιστή σας ή οποιασδήποτε συσκευής μέσω του αρχείου υποτίτλων. Η εταιρία εκτιμά πως βρίσκονται εκτεθειμένοι στον κίνδυνο περίπου 200 εκατομμύρια χρήστες.

Οι ερευνητές έκαναν επίδειξη της αδυναμίας σε Kodi, PopcornTime, VLC και Stremio. Η τεχνική είναι σχετικά απλή και βασίζεται σε παράλειψη των developers οι οποίοι θεωρούν πως οι υπότιτλοι δεν είναι τίποτα παραπάνω από αθώα αρχεία κειμένου.
Οι hackers ανεβάζουν το αρχείο με τον κακόβουλο κώδικα ενσωματωμένο στον υπότιτλο στα αντίστοιχα sites υποτίτλων. Προωθούν τον υπότιτλό τους στην κορυφή των αποτελεσμάτων ώστε να αυξηθούν οι πιθανότητες να το κατεβάσετε και με 25 διαφορετικά formats έχουν μια πληθώρα επιλογών στα κενά ασφαλείας.

Τα καλά νέα είναι πως στην πλειοψηφία των περιπτώσεων οι προγραμματιστές έχουν κλείσει τα κενά ασφαλείας με αναβαθμίσεις. Αν δεν έχετε αναβαθμίσει ακόμα, μπορείτε να βρείτε τις fixed εκδόσεις από αυτό το link.