Tam malware jeszcze nie było: złośliwe napisy zagrażają Kodi i VLC
Przywykliśmy do tego, że wektorem złośliwego oprogramowaniamogą być dokumenty Microsoft Office, pliki Flash i PDF, a nawetobrazki w JPG, ale żeby malware znalazło się w napisach do filmów?Badacze Check Point donoszą tymczasem o uzłośliwionych plikach znapisami do filmów i seriali, które wykorzystując luki w takpopularnych odtwarzaczach jak Kodi, VLC czy Popcorn Time pozwalająprzejąć kontrolę nad sprzętem ofiary.
Problem tkwi w tym, że do dzisiaj wydaje się nam, że pliki znapisami to takie niegroźne pliki tekstowe, co one mogą systemowizrobić? Błąd! To już od dawna nie są proste pliki tekstowe.Check Point informuje, że dziś mamy do dyspozycji ponad 25 różnychformatów, mających wiele unikatowych możliwości. Pliki te sąwczytywane przez odtwarzacze za pomocą przeróżnych parserów, coprowadzi do wyłonienia się przeróżnych podatności na ataki.
Hacking Demonstration | Popcorn Time Translation Malware Found
Taki uzłośliwiony plik z napisami, gdy trafi do publicznegorepozytorium (np. OpenSubtitles.org), do ofiary może dotrzeć bardzołatwo. Wszystkie odtwarzacze traktują bowiem repozytoria napisówjako zaufane źródła – jeśli użytkownik wskaże napisy, tozostaną one wczytane do odtwarzacza, bez żadnej kontroli. Cowięcej, stosując techniki czarnego SEO, można doprowadzić dooznaczenia złośliwych napisów wysokimi ocenami, tak by chętniejbyły pobierane przez użytkowników. A gdy zostaną już pobrane, tonie ma co liczyć na antywirusa. Producenci antywirusów nie traktujątakich plików jako poważnego zagrożenia.
Liczba potencjalnych ofiar robi wrażenie. Można powiedzieć, żenarażony na zdalne uruchomienie kodu jest w praktyce każdyużytkownik VLC, Kodi, Popcorn Time i Stremio. Łącznie kilkasetmilionów osób – na przeróżnych platformach, zarówno pecetach,jak i multimedialnych odtwarzaczach, telewizyjnych przystawkach.Dzięki staraniom badaczy CheckPointa, udało się zagrożeniezneutralizować, najpopularniejsze odtwarzacze dostały łatki.Pozostaje tylko pytanie, czy i kiedy użytkownicy sięgną po teaktualizacje – odtwarzacze multimediów to nie jest coś, coodświeżane jest zbyt często.
I tak oto poprawki dla Kodi dostępne są póki co jedynie jakokod źródłowy,poprawione Popcorn Time dostępne jest jedynie w nieoficjalnymrepozytorium deweloperów, a Strem.io ma poprawione klienty naswojej stronie. Najszybciejzareagowali deweloperzy VLC, od dwóch tygodni oferują jużbezpieczną wersję2.2.5.1.
