مراقب فایل‌های زیرنویس فیلم‌ باشید!

به گزارش شرکت مهندسی شبکه گستر، محققان شرکت Check Point آسیب‌پذیری‌هایی را در چهار برنامه پخش‌کننده ویدئو شناسایی کرده‌اند که مهاجم را قادر می‌کنند با بهره‌جویی از آنها از سد کنترل‌های امنیتی عبور کرده و کنترل کامل دستگاه را به‌صورت از راه دور در اختیار بگیرد.

در گزارش شرکت Check Point، نرم‌افزارهای زیر به این حملات آسیب‌پذیر اعلام شده‌اند:

• VLC
• Kodi (XBMC)
• Popcorn Time
• Stremio

این آسیب‌پذیری‌ها از نحوه پردازش فایل زیرنویس توسط این نرم‌افزارها که در مجموع بیش از 220 میلیون بار دانلود شده‌اند ناشی می‌شوند.

همانطور که در این فیلم نمایش داده شده است، با اجرای فایل زیرنویس حاوی کد مخرب توسط برنامه آسیب‌پذیر، دستگاه به کنترل مهاجم در می‌آید.

ایجاد زیرنویس توسط مترجمان و به اشتراک‌گذاری آنها بر روی سایت‌های اینترنتی موضوعی کاملاً رایج و عادی است. بنابراین مهاجم با بهر‌ه‌گیری از این آسیب‌پذیری‌ها به راحتی می‌تواند انواع دستگاه‌ها شامل کامپیوترها، تلویزیون‌های هوشمند و دستگاه‌های همراه را که حاوی هر یک از برنامه‌های مذکور هستند به تسخیر خود درآورد.

همچنین بر طبق توضیحات شرکت Check Point مهاجم قادر است با دست‌درازی به سیستم امتیازدهی به زیرنویس در سایت‌ها، سبب اجرای خودکار زیرنویس مخرب به‌محض انتخاب زبان توسط کاربر در برخی از این نرم‌افزارها شود.

شرکت Check Point پیش‌تر وجود این ضعف‌های امنیتی را به برنامه‌نویسان چهار نرم‌افزار آسیب‌پذیر گزارش کرده بود و اکنون نسخه‌های ترمیم شده آنها از مسیرهای زیر قابل دسترس هستند:

• https://ci.popcorntime.sh/job/Popcorn-Time-Desktop/249
• https://github.com/xbmc/xbmc/pull/12024
• http://get.videolan.org/vlc/2.2.5.1/win32/vlc-2.2.5.1-win32.exe
• https://www.strem.io