Злонамерените субтитри заплашват потребителите на VLC Media Player, Kodi, Popcorn Time и Stremio

Xakep # 239. Отворете и разгледайте

Check Point предупреди за голям проблем: около 200 милиона потребители на популярни медийни плейъри са изложени на сериозен риск поради уязвимости в процеса на изтегляне и анализиране на субтитри. Всъщност нападателят може да създаде злонамерено създаден файл със субтитри, който, когато се зареди в медиен плейър, ще изпълни произволен код и ще позволи на нападателя да поеме пълен контрол над устройството.

Според изследователите много популярни решения са уязвими за този проблем. И така, VLC, Kodi (бивш XBMC), Popcorn-Time и Stremio вече са тествани. Както бе споменато по-горе, общият брой потребители на тези платформи е приблизително 200 милиона (170 милиона изтегляния са само за последната версия на VLC). Освен това както потребителите на компютри, така и собствениците на „интелигентни“ телевизори и мобилни устройства са застрашени.

Експертите пишат, че нападателят може да действа по два различни начина. Първият възможен вектор за атака предполага, че жертвата трябва да бъде привлечена към злонамерен сайт или да бъде подмамена да стартира злонамерен файл. Вторият вектор на атаките е много по-лош. Факт е, че в мрежата има много големи хранилища със субтитри (OpenSubtitles, Addic7ed и т.н.), където нападателят може да постави злонамерените си файлове. Още по-лошо, изследователите пишат, че някои от тези услуги могат да бъдат подмамени, за да дадат висока оценка на злонамерените субтитри.

Тъй като много медийни плейъри работят директно с такива ресурси и им се доверяват, изтеглянето на зловреден файл може да стане автоматично, без намеса на потребителя. Тъй като повечето субтитри не са нищо повече от текстови файлове със специфична маркировка, антивирусният софтуер ще игнорира тази заплаха.

„Процесът на производство на субтитри е сложен, използвайки над 25 различни формата, всеки с уникални функции и възможности. Фрагментираната екосистема, наред с ограничената сигурност предполага множество уязвимости, което я прави изключително привлекателна цел за нападателите, казва Омри Херсковичи, ръководител на екип за изследване на уязвимости, Check Point Software Technologies. „Открихме, че злонамерени субтитри могат да се генерират и доставят автоматично на милиони устройства, заобикаляйки системите за сигурност. В резултат на това хакерите получават пълен контрол върху заразените устройства и данните, които съдържат ".

За съжаление, все още няма почти никакви технически подробности, тъй като специалистите от Check Point следват политика на „отговорно разкриване“ на информация за уязвимости и на първо място те уведомиха разработчиците на уязвими медийни плейъри. Тъй като все още не всички са успели да отстранят проблема, експертите не бързат да описват технически подробности и да публикуват доказателства за концепцията. Актуалните корекции вече са в ход за следните решения:

• Gpcode вирусът криптира потребителски документи
• Andy McKee - Китаристи - Guitar Time - Развлечения и отдих с тематична китара
• 26 съвета, които да ви помогнат да станете мощен потребител на LinkedIn (част 1)
• Въвеждане на потребителско име и парола за актуализиране, Ръководство за потребителя на ESET NOD32
• Вечерен Ургант или друго копие от Western TV, блогът на Wiseman, Live Angarsk

---