Millioner af video-brugere risikerer at blive angrebet af it-kriminelle på grund af en ny angrebsmetode, hvor de kriminelle udnytter filer til undertekster i videoer.
Det meddeler sikkerhedsfirmaet Check Point, der kan oplyse, at de it-kriminelle udvikler ondsindede undertekst-filer, som så inficerer ofrenes maskiner, når de downloades til videoafspilleren.
Det betyder, at bagmændene "kan overtage kontrollen med en hvilken som helst enhed fuldstændig via sårbarheder, der findes i mange populære streaming-platforme, inklusiv VLC, Kodi (XBMC), Popcorn-Time og strem.io," skriver Check Point.
"Herfra kan angriberen gøre, hvad han ønsker med ofrets maskine, uanset om det er en PC, et smart tv eller en mobil enhed."
"Den potentielle skade, angriberen kan forårsage, er uendelig, og det går lige fra at stjæle følsomme informationer til at installere ransomware, udføre denial of service-angreb og meget mere."
200 millioner er i risikozonen
"Vi estimerer, at der er omkring 200 millioner videoafspillere og streamere, der i øjeblikket kører den sårbare software, hvilket gør dette til en af de mest omfattende, let tilgængelige og ikke-modstandsdygtige sårbarheder, der er rapporteret om i de senere år."
Check Point illustrerer angrebsmetoden således (artiklen fortsætter under billedet):
Derfor er sårbarhederne så alvorlige
Problemet ligger ikke mindst i, at undertekst-filerne som udgangspunkt opfattes som sikre og uskyldige filer af computeren og brugeren.
De it-kriminelle har dog fundet en metode til at sikre, at netop deres undertekster opnår en høj rating i databaserne, hvorefter det ender med at være netop disse filer, brugerne henter og aktiverer.
"I modsætning til almindelige angrebs-vektorer, som sikkerhedsfirmaer og brugere er opmærksomme på, så opfattes undertekster til film som intet andet end godartede tekstfiler."
"Det betyder, at brugere, antivirus-software og andre sikkerhedsløsninger godtager dem uden at forsøge at undersøge deres sande natur, hvilket betyder, at millioner af brugere udsættes for denne risiko," skriver Check Point.
Læs også: App-firma hacket via trojaner i populær gratis-software: Har fået stjålet vigtig kildekode
Sikkerhedsfirmaet forklarer, at der findes over 25 forskellige formater til undertekster, og der der er en ringe beskyttelse i medieafspillerne, når de afvikler filerne.
Samtidig sammensætter medieafspillerne ofte undertekst-filer fra forskellige kilder og i forskellige formater for at give brugerne den bedste oplevelse - og det betyder så, at der er endnu flere sårbarheder for angreb.
"Det totale antal brugere, der er påvirket, skal tælles i hundreder af millioner," skriver Check Point og påpeger, at alene VLC, der er en af de sårbare medieafspillere, har omkring 170 millioner downloads
Check Point oplyser, at alle virksomheder og udviklere bag de pågældende medieafspillere er gjort opmærksomme på sårbarhederne. Nogle af dem er allerede lukket, mens andre bliver undersøgt.
Check Point har samtidig offentliggjort en video, der forklarer mere om undertekst-filerne, og hvorfor sårbarhederne er så alvorlig:
Læs også:
Trojaner rammer populær gratis-software via hacket server: Sådan undgår du at blive ramt
App-firma hacket via trojaner i populær gratis-software: Har fået stjålet vigtig kildekode
