Cảnh giác lỗ hổng bảo mật từ trình phát media

12:16, 28/05/2017
|

Các nền tảng phát trực tuyến phổ biến như VLC, Kodi, PopcornTime và Stremio có thể dễ dàng bị xâm nhập khi người dùng tải phụ đề.

Chúng ta đã nghe thông tin về phần mềm độc hại mới của Cloak & Dagger gây ảnh hưởng đến tất cả các thiết bị Android. Và bây giờ một lỗ hổng mới đã xuất hiện dưới dạng phụ đề độc hại trong trình phát media.

Các nhà nghiên cứu từ Check Point Software Technologies đã phát hiện ra một vector tấn công mới cho phép tin tặc kiểm soát thiết bị của người dùng khi bạn thêm các tệp phụ đề bị vi rút vào các nền tảng phát trực tuyến phổ biến như VLC, Kodi, PopcornTime và Stremio.

Điều quan trọng cần lưu ý, loại vi rút này không chỉ ảnh hưởng tới điện thoại thông minh Android mà máy tính để bàn và TV thông minh.

Như chúng ta thấy từ video dưới đây, những cuộc tấn công mạng này có thể được tiến hành tương đối đơn giản. Bởi tình trạng an ninh kém trong các trình phát media nói trên, tin tặc có thể tải phụ đề độc hại lên mạng (tức là OpenSubtitles.org). Và một khi nó được mở bởi người dùng, kẻ tấn công có thể kiểm soát hoàn toàn thiết bị của người dùng.

Vấn đề ở chỗ, một số trình media tải phụ đề từ web tự động, và tin tặc thậm chí có thể thao tác các thuật toán xếp hạng trực tuyến để đảm bảo rằng các tập tin phụ đề bị “nhiễm bệnh” được chọn. Điều này có nghĩa là hàng triệu người dùng trên toàn thế giới có thể có nguy cơ tải vi rút độc hại về máy.

Tuy nhiên, tin vui là hầu hết các trình phát media này đã khắc phục sự cố và phát hành bản cập nhật. Trình duyệt Kodi đã cập nhật ứng dụng Android của mình, nhưng tiếc là ứng dụng của VLC cho Android vẫn có thể bị ảnh hưởng vì ngày cập nhật cuối cùng vẫn hiển thị vào tháng 8/2016 trong Play Store.

Bạn có sử dụng bất kỳ trình phát media nào không? Hãy cập nhật chúng để đảm bảo rằng bạn không bị ảnh hưởng những cuộc tấn công này.

(Theo Dân Việt)


Ý kiến bạn đọc