Billede kilde: VLC
Tirsdag, sikkerhed analysefirmaet Checkpoint meddelte, at dets holdet havde opdaget en ny sårbarhed i en lang række medier spillere, der gør det muligt for en hacker at tage fuld kontrol over en enhed, når en skadelig undertekst-fil bruges. Virksomheden skøn 200 millioner mennesker, der potentielt er i risiko.
I WannaCry s Wake, en Ny, der Hurtigt Breder Ransomware Angreb Dukkede op i Dag
En uge efter WannaCry fremkaldt panik verden over, en anden onde ransomware angreb er i øjeblikket…
Læs mere
Fra Checkpoint ‘ s alert:
Vores forskning viser en ny mulige angreb, ved hjælp af en helt overset teknik, hvor cyberattack er leveret, når filmens undertekster er indlæst af brugerens media player. Disse undertekster arkiver er, i praksis, behandles som en pålidelig kilde af brugeren eller media player, og vores forskning viser også, at disse arkiver kan manipuleres og gøres for at tildele angriberen er ondsindede undertekster en høj score, hvilket resulterer i disse specifikke undertekster bliver serveret til brugeren. Denne metode kræver lidt eller ingen bevidst handling hos brugeren, hvilket gør det endnu mere farligt.
I modsætning til traditionelle angrebsmetoder, som vagtselskaber og brugerne er meget bevidste om, film undertekster opfattes som noget mere end godartede tekst-filer.
For at være klar, hvis du bruger en media player til at se en lovlig kopi af en film, der allerede har undertekster, kan du sikkert bare fint. Men hvis en eller anden grund du besøgt en af de utallige websteder, der tillader dig at downloade undertekster til film på forskellige sprog, kan du være i fare. Folk download af disse filer, af mange årsager, ikke blot for anvendelsen af piratkopiering. Der er et blomstrende fællesskab af mennesker, der oversætter film dialog til gavn for alle, men, desværre, at der kunne være nogle dårlige skuespillere derude.
Her er de medieafspillere, der er berørt, og hvordan at opdatere dem:
PopcornTime– Skabt en Rettet version, men det er endnu ikke tilgængelig til download på den officielle hjemmeside. Den rettede version kan hentes manuelt her.
Koder– Skabt en fix version, der er i øjeblikket kun tilgængelig som udgivelsen af kildekoden. Denne version er endnu ikke tilgængelig til download i det officielle site. Link til kilde kode fix er tilgængelige her.
VLC– Officielt fast og tilgængelig som download på deres hjemmeside
Stremio– Officielt Fast og tilgængelig som download på deres hjemmeside
Forskerne opdagede også, at det er ekstremt nemt at manipulere algoritme af et websted, som OpenSubtitles.org for at sikre, at en ondsindet fil, vil gøre det til toppen af søgeresultaterne.
Komme til at opdatere.
Her er en video demonstration af sårbarhed i aktion:
[Checkpoint via Hacker News]