Η αναζήτηση υποτίτλων αποτελεί καθημερινή διαδικασία για εκατομμύρια χρήστες που εξακολουθούν να κατεβάζουν ταινίες και τηλεοπτικές σειρές από διάφορα torrent sites. Γι' αυτόν τον λόγο είναι ιδιαίτερα σημαντική η τελευταία αποκάλυψη των ερευνητών της Check Point.
Οι ερευνητές ανακάλυψαν ότι οι δημοφιλέστερες πλατφόρμες αναπαραγωγής media, όπως τα VLC, Kodi και Popcorn Time, είναι εκτεθειμένες σε κακόβουλα αρχεία υποτίτλων που δίνουν στους hackers πλήρη πρόσβαση στη συσκευή του χρήστη. Σύμφωνα με τους υπολογισμούς τους, αυτή τη στιγμή υπάρχουν εγκατεστημένοι περισσότεροι από 200 εκατ. media players και streamers που τρέχουν το κακόβουλο λογισμικό, με αποτέλεσμα να αναγνωρίζεται ως η πιο εύκολα διαδεδομένη ευπάθεια των τελευταίων ετών.
Σε αντίθεση με τις συνηθισμένες επιθέσεις, δηλαδή να ξεγελάσεις κάποιον χρήστη να επισκεφθεί μια κακόβουλη ιστοσελίδα ή να τρέξει ένα κακόβουλο αρχείο στον υπολογιστή του, οι hackers έχουν επιλέξει τα αρχεία υποτίτλων επειδή πρόκειται για απλά κείμενα με αποτέλεσμα να αντιμετωπίζονται με εμπιστοσύνη τόσο από τους χρήστες, όσο και από το λογισμικό που τα διαβάζει. Σημειώστε, επίσης, ότι τα προσπερνούν και τα διάφορα Anti-Virus προγράμματα χωρίς να τα ελέγχουν σε βάθος, αφήνοντας έτσι εκτεθειμένους τους χρήστες.
Οι ερευνητές έχουν ενημερώσει τους developers των δημοφιλέστερων media players και έχουν ήδη κυκλοφορήσει τα αντίστοιχα updates που διορθώνουν το συγκεκριμένο κενό ασφαλείας, επομένως, καλό θα είναι να αναβαθμίσετε τον media player που χρησιμοποιείτε στην τελευταία έκδοση.
[via]