Исследователи Check Point сообщили о новой необычной угрозе, которая угрожает миллионам пользователей, — вредоносная атака с помощью субтитров. Создавая вредоносные файлы субтитров, которые затем загружаются медиаплеером жертвы, злоумышленники могут получить полный контроль над любым типом устройств с помощью уязвимостей, обнаруженных на многих популярных стриминговых платформах, включая VLC, Kodi (XBMC), Popcorn-Time и strem.io.
Используя вредоносные субтитры, хакеры могут получить управление любыми устройствами, на которых установлены вышеназванные медиаплееры, включая смартфоны, планшеты, персональные компьютеры и телевизоры со Smart TV.
По оценкам компании, в настоящее время подверженное атакам программное обеспечение использует около 200 млн видеоплееров и стриминговых программ, что делает эту уязвимость одной из самых распространенных и легкодоступных из найденных в последние годы.
Как отмечается, ситуация усложняется тем, что фрагментированная экосистема создания и распространения субтитров, в которой используется более 25 форматов, наряду с ограниченной безопасностью приводит к наличию многих уязвимостей. Вредоносные субтитры могут доставляться на миллионы устройств автоматически, минуя системы безопасности, благодаря чему хакеры получают полный контроль над зараженными устройствами.
Разработчики медиаплееров уже исправили уязвимости в своих платформах, но в Check Point полагают, что подобные уязвимости могут встречаться и в другом ПО.