Уязвимость медиаплееров позволяет хакерам взламывать устройства через субтитры

Существует множество способов взлома компьютерных устройств и хакеры постоянно стараются расширить свой арсенал. Один из методов существует как минимум с 2003 года и представляет собой внедрение вредоносного кода в файлы субтитров, которые используются в медиаплеерах при просмотре фильмов. Уязвимости в современных плеерах сделали популярным именно такой вид атак.

Исследовательская компания Checkpoint обнаружила, что плееры VLC, Kodi, Popcorn Time и Stremio обладают уязвимостями, которые позволяют хакерам взять контроль над компьютерами, мобильными устройствами и смарт-ТВ при помощи субтитров. Существуют множество форматов субтитров, каждый из которых обладает своими возможностями. Плееры зачастую поддерживают множество форматов, чтобы обеспечить пользователей выбором.

Когда плееры начинают обрабатывать заражённые файлы, прежде чем показать субтитры на экране, хакеры могут получить контроль над устройством. Они могут манипулировать алгоритмами ранжирования в сетевых хранилищах, таких как OpenSubtitles.org, чтобы вредоносные файлы автоматически скачивались плеерами.

После появления этой информации четыре упомянутых выше плеера были обновлены и данная уязвимость в них закрыта. Несмотря на это, она может существовать в других программах для работы с видео. По этой причине технические подробности пока не публикуются.