خلاصه: اگر فیلمها را با زیرنویس مشاهده میکنید مراقب باشید! محققان امنیتی شرکت چکپوینت آسیبپذیری جدیدی را روی پخشکنندههای ویدیویی کشف نمودهاند که با استفاده از یک زیرنویس آلوده میتوان کنترل کامل دستگاه قربانی را اعم از کامپیوتر شخصی، تلویزیون هوشمند یا دستگاه موبایل به عهده گرفت. این آسیبپذیری روی تعدادی از پخشکنندههای ویدیویی محبوب نظیر VLC نیز وجود دارد.
اگر عادت به مشاهده فیلم همراه با زیرنویس دارید حتما به این خبر توجه کنید. زیرنویسهایی که استفاده میکنید میتوانند دروازه ورود هکرها به سیستم شما و تحت کنترل گرفتن آن باشد.
یک گروه تحقیقاتی شرکت چکپوینت آسیبپذیریهایی را یافتهاند که با استفاده از آنها هکرها میتوانند هر دستگاهی را از کامپیوتر شخصی گرفته تا تلویزیون هوشمند و گوشی موبایل هک کنند. این آسیبپذیری در اجرای زیرنویس توسط چهار پخش کننده ویدیویی محبوب وجود دارد که امکان تزریق کد مخرب و به دست گرفتن کنترل کامل دستگاه را به مهاجم میدهد.
چهار پخش کننده محبوب VLC، Kodi، Popcorn Time و Stremio نسبت به این روش حمله آسیبپذیر هستند. این پخشکنندهها بیش از ۲۲۰میلیون بار دانلود شده و از محبوبترین پخش کنندههای ویدیویی هستند. نحوه اجرای زیرنویسها در این پخشکنندهها اجازه اجرای کدهای مخرب را به هکرها میدهد. به محضی که پخشکننده زیرنویس آلوده را اجرا میکند، مهاجم کنترل کامل روی دستگاه قربانی پیدا میکند.
با توجه به اینکه زیرنویسها روی سایتهای مختلف وجود دارند و کاربران نیز میتوانند روی این سایتها زیرنویس آپلود کنند، هکرها به راحتی میتوانند زیرنویس آلوده را روی این سایتها قرار داده و با افزایش نمره زیرنویس مورد نظر کاربران را راغب به دانلود آن کنند.
با توجه به اینکه این آسیبپذیریها به تازگی کشف شده و هنوز بعضی از پخشکنندهها آنها را وصله نکردهاند جزئیات آنها بیان نشده است.
البته پخشکنندههای VLC و Stremio و Popcorn Time در نسخههای جدید خود این آسیبپذیریها را وصله نمودهاند و Kodi نیز اعلام نموده که تا آخر هفته بهروزرسانی که شامل وصلههای مربوطه است ارائه میکند. بنابراین لازم است کاربران نسبت به بهروزرسانی این نرمافزارهای پخش کننده ویدیویی اقدام کنند.