به گزارش شرکت مهندسی شبکه گستر، محققان شرکت Check Point آسیبپذیریهایی را در چهار برنامه پخشکننده ویدئو شناسایی کردهاند که مهاجم را قادر میکنند با بهرهجویی از آنها از سد کنترلهای امنیتی عبور کرده و کنترل کامل دستگاه را بهصورت از راه دور در اختیار بگیرد.
در گزارش شرکت Check Point، نرمافزارهای زیر به این حملات آسیبپذیر اعلام شدهاند:
- VLC
- Kodi (XBMC)
- Popcorn Time
- Stremio
این آسیبپذیریها از نحوه پردازش فایل زیرنویس توسط این نرمافزارها که در مجموع بیش از 220 میلیون بار دانلود شدهاند ناشی میشوند.
همانطور که در این فیلم نمایش داده شده است، با اجرای فایل زیرنویس حاوی کد مخرب توسط برنامه آسیبپذیر، دستگاه به کنترل مهاجم در میآید.
ایجاد زیرنویس توسط مترجمان و به اشتراکگذاری آنها بر روی سایتهای اینترنتی موضوعی کاملاً رایج و عادی است. بنابراین مهاجم با بهرهگیری از این آسیبپذیریها به راحتی میتواند انواع دستگاهها شامل کامپیوترها، تلویزیونهای هوشمند و دستگاههای همراه را که حاوی هر یک از برنامههای مذکور هستند به تسخیر خود درآورد.
همچنین بر طبق توضیحات شرکت Check Point مهاجم قادر است با دستدرازی به سیستم امتیازدهی به زیرنویس در سایتها، سبب اجرای خودکار زیرنویس مخرب بهمحض انتخاب زبان توسط کاربر در برخی از این نرمافزارها شود.
شرکت Check Point پیشتر وجود این ضعفهای امنیتی را به برنامهنویسان چهار نرمافزار آسیبپذیر گزارش کرده بود و اکنون نسخههای ترمیم شده آنها از مسیرهای زیر قابل دسترس هستند:
- https://ci.popcorntime.sh/job/Popcorn-Time-Desktop/249
- https://github.com/xbmc/xbmc/pull/12024
- http://get.videolan.org/vlc/2.2.5.1/win32/vlc-2.2.5.1-win32.exe
- https://www.strem.io