Mowa przede wszystkim o takich aplikacjach, jak VLC, Kodi, PopcornTime czy Stremio. Większość z tych programów umożliwia odtwarzanie wideo bezpośrednio z internetu i przy okazji oferuje możliwość automatycznego pobierania napisów.
Właśnie w tym momencie może dojść do ataku. Wystarczy, że pobrane zostaną złośliwe napisy, a haker może przejąć całkowitą kontrolę nad systemem. Zostało to zaprezentowane na poniższym materiale wideo.
Atak może być niebezpieczny ze względu na fakt, że cyberprzestępcy mogą manipulować wynikami wyszukiwania na popularnych stronach z napisami, zwiększając popularność złośliwych napisów.
Warto dodać, że wszystkie wymienione powyżej odtwarzacze multimediów wypuściły już aktualizacje, które łatają wspomnianą lukę. Badacze nie wykluczają jednak, że inne aplikacje, których nie testowali, także mogą być podatne.
Jak się zatem obronić? Przede wszystkim należy zaktualizować oprogramowanie. Warto także rozważyć tymczasowe wyłączenie funkcji automatycznego pobierania napisów i ściąganie ich wyłącznie z zaufanych źródeł.
Źródło: CheckPoint