Khai thác lỗ hổng từ xa từ ứng dụng xem phim thông qua phụ đề

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi Sugi_b3o, 24/05/17, 10:05 PM.

  1. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 392
    Đã được thích: 294
    Điểm thành tích:
    63
    Với việc Internet ngày càng phổ biến rộng rãi và tốc độ ngày càng cao, giúp bạn dễ dàng sở hữu những bộ phim yêu thích với kích thướt khủng với nhiều loại định dạng khác nhau như FullHD, BluRay, 4k,.... đã có thể xem những bộ phim yêu thích qua nhiều phần mềm ứng dụng phổ biến như VLC, Kodi, popcorn,.... Tuy nhiên khi sau khi đã tải phim về bạn phải tải thêm các Phụ đề (Subtitle) cho phim từ các nguồn không chính thống, các phụ đề không được kiểm duyệt chặt chẽ.
    vlc-subtitle-hacks-768x431.jpg
    Ảnh Fossbytes.com
    Các nhà nghiên cứu của Check Point đã phát hiện ra cách tấn công mới đe dọa hàng triệu người dùng trên toàn Thế Giới bằng cách tấn công vào phụ đề của phim. Bằng cách chế tạo các tệp phụ đề độc hại có chứa backdoor, sau đó tải xuống bởi trình phát đa phương tiện của nạn nhân, kẻ tấn công có thể kiểm soát hoàn toàn bất kỳ loại thiết bị nào thông qua các lỗ hổng được tìm thấy trong nhiều nền tảng phát trực tuyến, bao gồm VLC, Kodi (XBMC), Popcorn-Time và strem.io .Uớc tính có khoảng 200 triệu trình phát video và bộ phát trực tuyến hiện đang chạy phần mềm có thể khai thác bởi các hacker để chiếm quyền điều khiển bất kỳ loại thiết bị nào thông qua các lỗ hổng bảo mật, cho dù đó là PC, TV thông minh hay thiết bị di động "Với mã độc hại chèn vào các tập tin phụ đề".

    Các Hacker đã tấn công bằng cách nào ?

    Hacker sẽ cài thêm mã độc vào tệp phụ đề, thường được nạp khi chạy các ứng dụng trình chiếu phim. Những kho phụ đề này, trên thực tế, được coi như là một nguồn tin cậy bởi người dùng hoặc trình phát media."Các nhà nghiên cứu của chúng tôi cũng có thể chứng minh được rằng bằng cách sử dụng các thuật toán xếp hạng của trang web, chúng tôi có thể đảm bảo các phụ đề độc hại được tạo ra sẽ được tự động tải xuống bởi trình phát media, cho phép hacker có thể kiểm soát hoàn toàn chuỗi cung ứng phụ đề mà không phải dùng đến Con người trong cuộc tấn công MTIM hoặc đòi hỏi sự tương tác của người dùng ", các nhà nghiên cứu của CheckPoint cho biết.

    Subtitle_hack.jpg
    Ảnh TheHackerNews
    Ngoài ra, Không giống như các kiểu tấn công truyền thống, các công ty bảo mật và người dùng được biết đến rộng rãi, phụ đề phim được hiểu là không có gì hơn các tập tin văn bản. Điều này có nghĩa là người dùng, phần mềm chống vi-rút và các giải pháp bảo mật khác sẽ kiểm tra chúng mà không cố gắng đánh giá bản chất thực sự của nó, khiến hàng triệu người dùng có thể phải gặp rủi ro này.

    Bốn trình phát đa phương tiện phổ biến có thể khai thác đã được tải xuống hơn 220 triệu lần:
    • VLC - Trình phát đa phương tiện VideoLAN phổ biến
    • Kodi (XBMC) - Phần mềm Phương tiện Nguồn Mở
    • Popcorn Time - Phần mềm xem phim và chương trình truyền hình trực tuyến
    • Stremio - Video Streaming Ứng dụng cho Phim, Phim, Tivi loạt và Kênh truyền hình
    Demo khai thác lỗ hổng thông qua lỗi RCE trên trình duyệt Popcorn Time

    Bảo vệ máy tính của bạn từ hacker mà vẫn xem phim an toàn

    Check Point đã thông báo cho các nhà phát triển các ứng dụng VLC, Kodi, Popcorn Time và Stremio về các lỗ hổng mới phát hiện gần đây.
    Tất cả đều đã vá lỗi, với Stremio và VLC phát hành các phiên bản vá lỗi của phần mềm của họ: Stremi 4.0 và VLC 2.2.5 đã được ra trong hai tuần.
    Tuy nhiên, nhà phát triển Kodi, Martijn Kaijser cho biết bản phát hành phiên bản 17.2 chính thức sẽ xuất hiện vào cuối tuần này, trong khi người dùng có thể tải trực tuyến phiên bản cố định. Popcorn Time cũng đã công bố bản vá trên mạng.
    Người dùng nên cập nhật trình phát media của họ càng sớm càng tốt.
    Tổng hợp từ TheHackerNews & blog Check Point
     
    Last edited by a moderator: 25/05/17, 09:05 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. Math95

    Math95 W-------

    Tham gia: 25/03/16, 09:03 AM
    Bài viết: 47
    Đã được thích: 15
    Điểm thành tích:
    18
    Lúc đầu cứ tưởng là chèn mã độc vào các phụ đề ở trang https://subscene.com/, hóa ra là chèn từ các source mà video player tự động tải về. Nhớ hồi xưa hay xài cái minilyrics để tự tải phụ đề cho bài hát.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Sugi_b3o thích bài này.
  1. xxxshadon
  2. xxxshadon
  3. tuantran
  4. tuantran
  5. WhiteHat News #ID:2018