Uncategorized

Внимание! Файл със субтитри може да хакне компютъра ви за секунди.

 

Гледате ли филми със субтитри?

Аз го правя. Дори и тези с английско аудио – имам усещането, че ако не чуя като хората една дума от целия филм (а все ще изпусна поне една), все едно съм изпуснал целия филм.

Обикновено ползва вградената функционалност на любимия ми VLC, която смята hash на видео файла, намира субтитри в OpenSubtitles на избрания от мен език и любезно ги зарежда върху вече отвореното видео.

Правя това с реалното съзнание, че един sub или srt файл представлява timestamp (моментът на появяване и изчезване на съответния ред) и текстът, който следва да се визуализира. Ами да, но не, както се казва.

Екип от изследователи в Checkpoint откри уязвимост в четири от най-популярните плейъри за видео файлове, който могат да бъдат експлоатирани така, че отдалечен атакуващ да придобие пълен контрол над компютъра ни. Уязвимите устройства включват Smart TV, мобилни телефони и таблети и компютри – стига само файл със субтитри с инжектиран хакерски код да бъде зареден.

Доставянето на субтитри става автоматизирано – повечето програми за визуализация на мултимедийно съдържание поддържат опция да намерят, свалят и заредят субтитри вместо вас. Ако пък не вярвате достатъчно на софтуера, можете да откриете желаните “буквички” в някоя от отворените бази. Проблемът обаче е, че хранилищата за субтитри в Интернет не за защитени срещу качването на заразени такива. Това означава, че мога да инжектирам злонамерен код в sub-файл, да го кача в OpenSubtitles, да укажа, че е за най-популярни филм в Zamunda и voila – няколкостотин компютъра ще са под мой контрол. Оттам е лесно – ransomware, botnets… Само въображението ми ще е границата.

Разбира се, хората в Сайхет сме от другата страна на барикадата и не бихме направили подобна дивотия. А освен дебелите ни морални рамки, има и законови такива. Напомняме това на онези от вас, които виждат в тази уязвимост инструмент за бързо прославяне или забогатяване.

Можете да видите видео с демонстрация на кратката и лесна процедура тук:

 

Уязвимите програми са:

  • VLC — Популярният VideoLAN Media Player
  • Kodi (XBMC) — Open-Source Media Software
  • Popcorn Time — Софтуер за гледане на мултимедийно съдържание в реално време
  • Stremio — Подобен на Popcorn, но с акцент върху video streaming.

По първоначални сметки над 200 милиона (милиона, да.) потребителя са уязвими.

Както се прави в нормалния white hat хакерски свят, когато бъде открита уязвимост, разработчикът на услугата или платформата бива уведомен за това, преди информацията да бъде направена публична. Това се прави, за да могат уязвимостите да бъдат закърпени, без да се стига до масовото им експлоатиране. Такъв е случаят с тази – разработчиците на четирите плейъра са пуснали нови версии и/или patch-ове за старите, в които уязвимостта е премахната.

Актуализирайте софтуера си за гледане на филми. Още сега, моля ви. И имайте предвид, че ако вашият плейър не е в списъка с четирите, това не значи, че не е уязвим. Възможно е да е, но още да не знаем за това.

 

About the author

Дамян Дешев

Предприемач, хакер, лектор и основател на Cyhat JSco.

Add Comment

Click here to post a comment