Các nhà nghiên cứu tại Check Point Security Labs đã khám phá ra một kỹ thuật tấn công khó chịu làm mất lợi thế an ninh trong một số máy nghe nhạc phổ biến.
Phương thức tấn công này sử dụng các tệp tin phụ đề giả mạo để phá vỡ “tuyến phòng thủ” của người dùng, tại thời điểm đó có thể tin tặc sẽ hoàn toàn kiểm soát hệ thống.
Theo báo cáo của Check Point, tin tặc dường như có thể tạo các tệp phụ đề độc hại chạy mã khi chúng được nạp vào một trình chạy nội dung media (media player). Công ty ước tính hàng trăm triệu người sử dụng phần mềm như VLC, Kodi, Popcorn Time, và Stremio có thể bị nguy hiểm.
Theo Cnet, các tệp phụ đề nhìn chung được coi là không gây hại và vì vậy chúng hiếm khi bị các trình media player hoặc phần mềm diệt virut giới nghiêm. Tình hình trở nên tồi tệ hơn bởi thực tế là có ít tiêu chuẩn hóa, với hơn 25 định dạng khác nhau với các tính năng và khả năng khác nhau đang được sử dụng.
Check Point cũng xác định rằng các kho phụ đề đang được vận dụng để giúp phân phối các tệp độc hại cho người dùng. Phụ đề gửi bởi kẻ tấn công đang đẩy mạnh trong bảng xếp hạng, làm cho nhiều người có thể tải chúng về và được lựa chọn trình media player để tự động tải tệp tin đó.
Sau khi phát hiện ra các lỗ hổng này, Check Point tiết lộ vấn đề với các nhà phát triển chịu trách nhiệm cung cấp trình media player. Tuy nhiên, một số nhà phát triển đã thực hiện các bước để giải quyết các vấn đề, trong khi một số khác vẫn đang xem xét tình hình.
Tính đến thời điểm này, các trình chạy media như VLC và Stremio đã cập nhật chính thức bản sửa lỗi, bản vá lỗi của Popcorn Time và mã nguồn vá Kodi cũng đã có sẵn. Tuy nhiên, vẫn còn những mối quan tâm mà các trình chạy media khác cũng có thể bị ảnh hưởng.
Vấn đề ở đây là các tệp tin phụ đề đang được khai thác vì nó được xem là vô hại. Ngay khi người dùng và nhà phát triển bỏ sót bảo vệ, tin tặc nguy hiểm sẽ thấy cánh cửa cơ hội để chúng tấn công.
