info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

هک دستکاه شما با زیرنویس فیلم!

خلاصه: اگر فیلم‌ها را با زیرنویس مشاهده می‌کنید مراقب باشید! محققان امنیتی شرکت چک‌پوینت آسیب‌پذیری جدیدی را روی پخش‌کننده‌های ویدیویی کشف نموده‌اند که با استفاده از یک زیرنویس آلوده می‌توان کنترل کامل دستگاه قربانی را اعم از کامپیوتر شخصی، تلویزیون هوشمند یا دستگاه موبایل به عهده گرفت. این آسیب‌پذیری روی تعدادی از پخش‌کننده‌های ویدیویی محبوب نظیر VLC نیز وجود دارد.​

اگر عادت به مشاهده فیلم همراه با زیرنویس دارید حتما به این خبر توجه کنید. زیرنویس‌هایی که استفاده می‌کنید می‌توانند دروازه ورود هکرها به سیستم شما و تحت کنترل گرفتن آن باشد.

یک گروه تحقیقاتی شرکت چک‌پوینت آسیب‌پذیری‌هایی را یافته‌اند که با استفاده از آن‌ها هکر‌ها می‌توانند هر دستگاهی را از کامپیوتر شخصی گرفته تا تلویزیون هوشمند و گوشی موبایل هک کنند. این آسیب‌پذیری در اجرای زیرنویس توسط چهار پخش کننده ویدیویی محبوب وجود دارد که امکان تزریق کد مخرب و به دست گرفتن کنترل کامل دستگاه را به مهاجم می‌دهد.

چهار پخش کننده محبوب VLC، Kodi، Popcorn Time و Stremio نسبت به این روش حمله آسیب‌پذیر هستند. این پخش‌کننده‌ها بیش از ۲۲۰میلیون بار دانلود شده و از محبوب‌ترین پخش کننده‌های ویدیویی هستند. نحوه اجرای زیرنویس‌ها در این پخش‌کننده‌ها اجازه اجرای کد‌های مخرب را به هکر‌ها می‌دهد. به محضی که پخش‌کننده زیرنویس آلوده را اجرا می‌کند، مهاجم کنترل کامل روی دستگاه قربانی پیدا می‌کند.

با توجه به اینکه زیرنویس‌ها روی سایت‌های مختلف وجود دارند و کاربران نیز می‌توانند روی این سایت‌ها زیرنویس آپلود کنند، هکر‌ها به راحتی می‌توانند زیرنویس آلوده را روی این سایت‌ها قرار داده و با افزایش نمره زیرنویس مورد نظر کاربران را راغب به دانلود آن کنند.

با توجه به اینکه این آسیب‌پذیری‌ها به تازگی کشف شده و هنوز بعضی از پخش‌کننده‌ها آن‌ها را وصله نکرده‌اند جزئیات آن‌ها بیان نشده است.

البته پخش‌کننده‌های VLC و Stremio و Popcorn Time در نسخه‌های جدید خود این آسیب‌پذیری‌ها را وصله نموده‌اند و Kodi نیز اعلام نموده که تا آخر هفته به‌روز‌رسانی که شامل وصله‌های مربوطه است ارائه می‌کند. بنابراین لازم است کاربران نسبت به به‌روز‌رسانی این نرم‌افزار‌های پخش کننده ویدیویی اقدام کنند.

تحت نظارت وف ایرانی