Nếu bạn đang sử dụng các chương trình như Kodi, VLC để xem video thì hãy cẩn trọng.

[irp]

Mới đây, các nhà nghiên cứu ở Check Point đã phát hiện một lỗ hổng bảo mật cho phép việc phát tán mã độc thông qua tập tin phụ đề phim. Vì vậy, nếu bạn đang sử dụng các chương trình media player hỗ trợ hiển thị phụ đề do bên thứ ba cung cấp thì hãy kiểm tra để cập nhật lên phiên bản mới nhất.

Xuất hiện kiểu tấn công qua phụ đề phim, bạn nên cập nhật trình chơi video

Theo ước tính, số người dùng bị ảnh hưởng có thể lên đến hàng trăm triệu người, bởi các media player mà các chuyên gia tìm thấy lỗ hổng có đến hàng triệu người dùng. VLC có 170 triệu lượt tải về cho phiên bản gần đây nhất của họ (ra mắt tháng 6 năm 2016). Trong khi Kodi có khoảng 40 triệu người dùng hàng tháng và 10 triệu người dùng riêng biệt mỗi ngày.

Đây được cho là một lỗ hổng phần mềm có tốc độ lây lan nhanh và dễ khai thác. CheckPoint đã liên hệ với các nhà phát triển của media player phổ biến trước khi công khai lỗ hổng bảo mật này. Hiện tại đã có phiên bản cập nhật mới của các chương trình như Kodi, VLC, PopcornTime và Stremio.

Theo CheckPoint, nguyên nhân dẫn đến lỗ hổng này là do các chương trình diệt virus thường xem phụ đề như một tập tin văn bản và hoàn toàn vô hại. Tuy nhiên, khi phụ đề được nạp vào chương trình media player có tồn tại lỗ hổng, nó hoàn toàn có thể được thực thi, cho phép kẻ tấn công kiểm soát hoàn toàn máy tính, điện thoại hoặc TV thông minh.

Minh họa cách thức tấn công

YouTube video
[irp]

Dịch từ Liliputing

Góc quảng cáo