Исследование: хакеры научились взламывать устройства через субтитры

«Создавая вредоносные субтитры, хакеры могут получить управление любыми девайсами, на которых установлены эти медиаплееры. К ним относятся мобильные устройства, ПК и Smart TV», — отмечают в компании. Вредоносные субтитры могут доставляться на миллионы устройств автоматически, минуя системы безопасности.

Субтитры к видеоконтенту загружаются в общие онлайн-хранилища, где они индексируются и классифицируются. Манипуляции с алгоритмом ранжирования заставляют плеер автоматически скачивать зараженные субтитры. 

Последнюю версию VLC (от 5 июня 2016 года) скачали более 170 млн раз, число уникальных пользователей в день Kodi (XBMC) превысило 10 млн, количество уникальных пользователей за месяц составляет 40 млн. В CheckPoint предполагают, что у Popcorn Time несколько десятков миллионов пользователей. 

В производстве субтитров используют более 25 форматов. Фрагментированная система несет в себе множество уязвимостей. Это делает ее чрезвычайно привлекательной для злоумышленников, сообщил Омри Хершовичи, который возглавляет команду исследователей уязвимостей в Check Point. Он отметил, что все четыре компании уже исправили уязвимости на платформах. Пользователи должны убедиться, что их медиаплееры обновлены до последних версий.

Ранее Inc. сообщал, что в Check Point создали карту, которая показывает масштаб распространения вируса WannaCry.