Badacze z firmy Check Point odkryli nowy sposób ataku, który może pozwalać hakerom na przejęcie pełnej kontroli nad komputerami, telefonami komórkowymi i inteligentnymi telewizorami użytkowników popularnych platform multimedialnych z wykorzystaniem szkodliwych napisów do filmów.

Analitycy ds. bezpieczeństwa w firmie Check Point odkryli nowy sposób ataku stanowiący zagrożenie dla setek milionów użytkowników popularnych odtwarzaczy multimedialnych, w tym VLC, Kodi (XBMC), Popcorn Time i Stremio. Preparując szkodliwe napisy filmowe do pobrania przez widzów, napastnicy mogą potencjalnie przejąć pełną kontrolę nad każdym urządzeniem, na którym działają podatne na atak platformy.

Łańcuch dostaw w przypadku napisów jest złożony – wykorzystywanych jest ponad 25 formatów, z których każdy posiada inne cechy i udostępnia inne możliwości. Jako że ekosystem jest rozproszony i obejmuje niewiele zabezpieczeń, występują w nim liczne podatności, co czyni go ogromnie atrakcyjnym celem dla atakujących. Odkryliśmy, że można stworzyć szkodliwe napisy i automatycznie dostarczyć je do milionów urządzeń, pomijając oprogramowanie zabezpieczające oraz zyskując pełną kontrolę nad zainfekowanym urządzeniem i przechowywanymi w nim danymi – stwierdził kierujący zespołem ds. luk bezpieczeństwa w firmie Check Point Omri Herscovici. 

Zespół badawczy firmy Check Point przetestował cztery najpopularniejsze odtwarzacze multimedialne (VLC, Kodi, Popcorn Time oraz Stremio) i znalazł w nich luki bezpieczeństwa, o których poinformował zgodnie z zasadami dotyczącymi odpowiedzialnego ujawnienia. Wykorzystując podatności występujące w tych platformach, hakerzy mogli posłużyć się szkodliwymi plikami, aby przejąć urządzenia odtwarzające materiały multimedialne.

Napisy do filmów i programów telewizyjnych są tworzone przez licznych tłumaczy, po czym trafiają do wspólnych repozytoriów internetowych, jak na przykład OpenSubtitles.org, gdzie są indeksowane i klasyfikowane. Badacze Check Point wykazali również, że poprzez manipulowanie algorytmem klasyfikacji stosowanym przez repozytoria hakerzy mogą doprowadzić do automatycznego pobrania szkodliwych napisów przez odtwarzacz multimedialny, zyskując w ten sposób pełną kontrolę nad całym łańcuchem dostaw napisów bez żadnego udziału użytkownika.

Po przekazaniu informacji twórcom, wszystkie cztery firmy rozwiązały zgłoszone problemy. Stremio i VLC zdążyły już wydać nowe wersje oprogramowania, które zawierają właściwe łatki.

Aby się zabezpieczyć i zminimalizować ryzyko ataków, użytkownicy powinni zaktualizować swoje odtwarzacze strumieniowe do najnowszej wersji  – podsumował Herscovici.

W przypadku odtwarzacza VLC odnotowano ponad 170 milionów pobrań ostatniej wersji wydanej 5 czerwca 2016 r. Kodi (XBMC) osiągnął ponad 10 milionów unikatowych użytkowników dziennie i niemal 40 milionów użytkowników miesięcznie. Brak aktualnych szacunków dotyczących liczby użytkowników Popcorn Time, ale szacuje się, że jest ich kilkadziesiąt milionów. Zdaniem Check Point podobne luki mogą być obecne również w innych odtwarzaczach strumieniowych.