Взлом с субтитрами

Компания Check Point сообщила вчера в своем блоге о выявлении опасной уязвимости в процессе загрузки и обработки файлов субтитров несколькими популярными медиаплеерами. Субтитры загружаются медиаплеерами из хранилищ-репозиториев и существуют более чем в 25 различных форматах. ПО, используемое плеерами для их объединения и конвертации, содержит многочисленные изъяны. При этом плееры по умолчанию загружают из репозиториев наиболее популярные файлы субтитров. Исследователи обнаружили, что злоумышленникам не составляет труда создать вредоносный файл под видом субтитров к тому или иному видео и «накрутить» его популярность. Таким образом, при обращении медиаплеера в репозиторий за субтитрами к соответствующему видео по умолчанию будет загружен именно вредоносный файл.

Защитное ПО на пользовательских устройствах рассматривает субтитры как легитимные текстовые файлы и не производит их проверку. И после запуска такого файла субтитров в медиаплеере организаторы атаки в состоянии установить полный контроль над устройством, будь то компьютер, смартфон или «умный» телевизор. В настоящий момент уязвимость уже устранена такими популярными платформами как VLC, Kodi, Popcorn Time и Stremio, однако специалисты Check Point не исключают, что проблема существует и в других медиаплеерах, а счет уязвимых устройств может идти на сотни миллионов.