Populære medieafspillere sætter over 200 millioner brugere i fare

Populære medieafspillere sætter over 200 millioner brugere i fare

Eksperter fra it-sikkerhedsfirmet Check Point har opdaget en ny angrebsmetode, hvor hackere benytter undertekster til at angribe brugere af populære medieafspillere som VLC og Popcorn Time til at få fuld kontrol over deres PC’er, telefoner og Smart-TV

Check Point Software Technologies har netop opdaget en ny angrebsmetode, der er en trussel for de mere end 200 millioner brugere, der benytter sig af populære medieafspillere som VLC, Popcorn Time, Kodi (XBMC) og Stremio. Angrebene foregår ved, at hackerne udvikler undertekster med ondsindet kode, som downloades af intetanende brugere, der potentielt kan give de it-kriminelle fuld kontrol over alle typer af enheder, som benytter sig af den sårbare medieafspiller.

- Forsyningskæden for undertekster er kompleks med over 25 forskellige formater i brug, som alle har unikke funktioner og egenskaber. Underteksternes fragmenterede økosystem og begrænsede sikkerhed betyder, at de indeholder flere sårbarheder, som gør dem til et attraktivt mål for hackere, siger Omri Herscovici, leder af Check Points research team og fortsætter:

- Med afsløringen i dag står det nu klart, at det er muligt for hackere at udvikle undertekster med ondsindet kode, som automatisk kan blive spredt til mange millioner enheder på en gang, hvor sikkerhedssoftwaren omgås, og dermed giver en tredjepart fuld kontrol over den inficerede enhed og den data, der ligger på den.

Check Points hold af sikkerhedseksperter har fundet sårbarhederne i fire af de mest populære mediaafspillere i brug i dag: VLC, Kodi, Popcorn Time og Stremio. Ved at udnytte sårbarhederne på disse platforme, er hackere i stand til at benytte de ondsindede undertekstfiler til at overtage de enheder, der afspiller mediet.

Undertekster for film og TV-serier bliver udviklet af et bredt udsnit af undertekstforfattere og uploadet til forskellige onlinedatabaser som Opensubtitles.org, hvor de bliver indekseret og rangeret. Ved at manipulere med databasernes rangeringssystem, afslørerede Check Points eksperter også, at det var muligt for medieafspillerne at downloade de ondsindede undertekster automatisk, hvilket gør hackerne i stand til at få fuld kontrol over hele forsyningskæden uden overhovedet at involvere brugeren.

VLC er downloadet over 170 millioner gange, Kodi har mere end 10 millioner daglige brugere og 40 millioner unikke brugere om måneden. Der eksisterer ikke tilsvarende tal for Popcorn Time, men antallet af brugere forventes at være over 10 millioner og Check Point har også grund til at tro, at der eksisterer lignende sårbarheder i andre medie- og streamingprogrammer.

I forbindelse med offentliggørelsen af nyheden har Check Point overholdt de gældende retningslinjer for rapportering af denne typer af sårbarheder. Siden sårbarheden blev afsløret har alle fire virksomheder udbedret de rapporterede problemer. Stremio og VLC har også udsendt nye softwareopdateringer, som indeholder et fix.

Læs mere om sårbarhederne på Check Points blog: http://blog.checkpoint.com/2017/05/23/hacked-in-translation/

En video af hvordan angrebet finder sted, kan ses her: https://youtu.be/vYT_EGty_6A

- lb