هکرها با مخفی کردن ویروس در زیرنویس فایل های ویدیویی می توانند کنترل دستگاه کاربر را در اختیار بگیرند.
محققان شرکت Checkpoint می گویند به صورت تقریبی 200 میلیون کاربر که از سرویس های ویدیویی مانند Popcorn Time، Kodi، Stremio و VLC استفاده می کنند در برابر این امر آسیب پذیر هستند. آنها این آسیب پذیری را ” یکی از گسترده ترین، قابل دسترس ترین آسیب پذیری که در سال های اخیر گزارش شده است، می دانند.”
این هک فقط زیرنویس هایی که از سایت های ثالث دریافت می شود را تحت تاثیر قرار داده و تماشای فیلم با زیرنویس های اصلی آن هیچ مشکلی ندارد.
اما این هک می تواند هر دستگاهی مانند PC، تلویزیون هوشمند و یا دستگاه موبایل را آلوده کند. زمانی که زیرنویس توسط برنامه مدیاپلیر بارگذاری می شود به عنوان یک منبع مورد اطمینان شناخته می شود. حتی می توان در سایت های بارگذاری زیرنویس کاری کرد تا زیرنویس آلوده امتیاز بالایی گرفته تا کاربران بیشتری از آن استفاده نمایند.
تیم شرکت Checkpoint افزود: ” این روش نیاز کم و یا هیچ نیازی به اقدام کاربر برای فعال شدن ندارد و این امر آن را خطرناک تر می کند. برخلاف روشهای نفوذ معمول که مؤسسات امنیت سایبری و همچنین کاربران از خطرات آنها آگاه هستند و پیشگیریهای لازم را انجام میدهند، زیرنویس فیلم در نظر کاربران معمولاً فایلی بیخطر است و چیزی بیشتر از یک فایل متنی نیست. این بدان معنا است که کاربران، آنتی ویروس ها و راهکارهای امنیتی دیگر آنها را بدون بررسی ساختار رها می کنند و میلیون ها کاربر را در معرض خطر قرار می دهند.
این شرکت همچنین یک ویدیو منتشر کرده که در آن یک کاربر بر روی PC خود فیلم انیمیشن Frozen را پخش می کند و با اضافه کردن زیرنویس انگلیسی، یک هکر که از Linux استفاده می کند، کنترل کامل دستگاه را در اختیار می گیرد. در ادامه می توانید این ویدیو را مشاهده نمایید.
نرم افزار های Kodi، VLC و Stremio پچ های رسمی را منتشر کرده اند. که هم می توان آنها را دانلود کرد و هم با به روز رسانی به آخرین نسخه به صورت خودکار نصب خواهند شد. Popcorn Time نیز یک پچ ارائه کرده که باید به صورت دستی دانلود و نصب شود.
هنوز مشخص نیست که پلیرهای دیگر این آسیب پذیری را دارند یا خیر.