เตือนภัยการแฮ็กแบบใหม่ผ่านไฟล์ "ซับไตเติล" VLC, Kodi ออกแพตช์แก้แล้ว

บริษัทความปลอดภัย Check Point ประกาศเตือนภัยคุกคามแบบใหม่ที่มาทาง "ซับไตเติล" ของภาพยนตร์ ส่งผลให้แฮ็กเกอร์สามารถควบคุมเครื่องพีซีได้ผ่านช่องโหว่ของโปรแกรมเล่นหนังหลายๆ ตัว เช่น VLC หรือ Kodi

Check Point ระบุว่าโปรแกรมเล่นหนังหลายตัวมีระบบโหลดซับไตเติลจากอินเทอร์เน็ตโดยอัตโนมัติ และไฟล์ซับไตเติลมักอยู่ในรูป text ที่ดูไม่มีพิษไม่มีภัย ส่งผลให้แฮ็กเกอร์สามารถสร้างไฟล์ซับไตเติลที่ฝังสคริปต์บางอย่าง แล้วรอให้โปรแกรมเล่นหนังมาดาวน์โหลดไปอ่าน เพื่อโจมตีที่ช่องโหว่ของโปรแกรมเหล่านั้น

โปรแกรมที่ Check Point ค้นพบช่องโหว่ได้แก่ VLC, Kodi (XBMC เดิม), Popcorn Time และ Stremio ซึ่งทั้ง 4 โปรแกรมได้รับข้อมูลจาก Check Point และออกแพตช์แก้กันหมดแล้ว ใครใช้โปรแกรมเหล่านี้ก็อย่าลืมอัพเดตกัน (VLC จะเป็นเวอร์ชัน 2.2.5.1)

ที่มา - Check Point

วิดีโอสาธิตการแฮ็ก Popcorn Time ผ่านซับไตเติล