Vytvorením škodlivých titulkov, ktoré si diváci stiahnu, môžu útočníci získať plnú kontrolu nad akýmkoľvek zariadením, na ktorom sú spustené zraniteľné platformy. V tlačovej správe to uviedla antivírusová firma Check Point.
„Dodávateľský reťazec titulkov je veľmi zložitý. Používa sa viac ako 25 rôznych formátov titulkov, všetky s jedinečnými funkciami a vlastnosťami. Tento roztrieštený ekosystém spolu s obmedzenou bezpečnosťou znamená, že existuje veľa zraniteľností, ktoré možno zneužiť, čo je pre útočníkov veľmi atraktívne,“ uviedol vedúci výskumu zraniteľností firmy Omri Herscovici.
„Zistili sme, že je možné vytvárať a automaticky doručiť škodlivé titulky na milióny zariadení, čo obíde bezpečnostný softvér a útočníkovi dá plnú kontrolu nad infikovaným zariadením a dátami,“ dodal.
Titulky pre filmy alebo televízne programy vytvára veľké množstvo najrôznejších autorov a titulky sú nahrávané do zdieľaných online archívov, ako je napríklad OpenSubtitles.org, kde sú zoradené a hodnotené. Check Point tiež upozornil, že možno manipulovať s algoritmom pre hodnotenie titulkov, aby prehrávače médií automaticky stiahli práve škodlivé titulky.
Akonáhle boli zverejnené informácie o zraniteľnostiach, všetky štyri spoločnosti opravili hlásené problémy. Stremio a VLC vydali tiež nové softvérové verzie, ktoré opravy obsahujú.
VLC má viac ako 186 miliónov stiahnutí najnovšej verzie, ktorá bola vydaná 5. júna 2016. Kodi (XBMC) prekročil desať miliónov unikátnych používateľov za deň a takmer 40 miliónov unikátnych používateľov za mesiac.
Zatiaľ nie sú k dispozícii oficiálne štatistiky o využití Popcorn Time, ale podľa odborníkov ide o desiatky miliónov. Podobné zraniteľnosti podľa Check Pointu zrejme existujú aj v iných streamovacích prehrávačoch médií.
