Οι επιτιθέμενοι βρήκαν έναν νέο τρόπο για να τοποθετήσουν ιούς σε ανυποψίαστους χρήστες: μέσω υποτίτλων για ταινίες. Και εφόσον στη χώρα μας βλέπουμε συνεχώς ταινίες με υπότιτλους, αποτελεί ένα σημαντικό πρόβλημα.
Οι ερευνητές της Check Point ανακάλυψαν μια ευπάθεια που χρησιμοποιεί μολυσμένους υπότιτλους για να βάλει ιό στις συσκευές μας, είτε αυτή είναι ένας κλασικός υπολογιστής, κινητό ή smart TV. Και αυτή η μέθοδος δεν αφορά μόνο ένα πρόγραμμα, αφού μπορεί να χρησιμοποιηθεί για πολλά γνωστά προγράμματα, όπως τα Kodi, PopcornTime, Stremio και VLC.
Η μέθοδος δεν είναι πολύπλοκη. Πολλά προγράμματα, όπως το PopcornTime και το BS Player, κατεβάζουν αυτόματα τους υπότιτλους από δικούς τους servers. Οι hackers ανεβάζουν τους μολυσμένους υπότιτλους στους servers των προγραμμάτων και μάλιστα βάζουν υψηλή βαθμολογία στον υπότιτλο-ιό για να τον κατεβάσουν πολλοί χρήστες. Μόλις οι hackers ανεβάσουν τον υπότιτλο και οι χρήστες τον κατεβάσουν για να δουν τη ταινία, θα τρέξει ο ιός και οι επιτιθέμενοι θα μπορούν να έχουν πλήρη απομακρυσμένη πρόσβαση στη συσκευή τους.
Δείτε πως δουλεύει στο παρακάτω βίντεο:
Τα καλά νέα είναι ότι τα PopcornTime, Stremio και VLC έλαβαν αμέσως ενημέρωση που κλείνει αυτό το κενό ασφαλείας. Ωστόσο αν έχετε κάποιο παλιό πρόγραμμα για να βλέπετε τις ταινίες και δεν έχει αναβαθμιστεί εδώ και καιρό, μάλλον ήρθε η ώρα να το αλλάξετε.