Mintegy 200 millió eszközt érintő problémát fedezett fel a Check Point. A rendszerek fölött a népszerű videolejátszókon keresztül egy fertőzött felirat fájl segítségével lehet átvenni a teljes irányítást. A biztonsági cég szerint ez ez az utóbbi évek legkiterjedtebb olyan veszélyforrása, amely lényegében akadálymentesen kihasználható (A Check Point megfogalmazásában zero-resistance vulnerability).

Bár a torrentezés az on-demand videoszolgáltatások megjelenése óta veszített népszerűségéből, barokkos túlzás lenne azt állítani, hogy kiveszett ez a népi szokás. A letöltött filmek többsége eredeti nyelven kerül fel az oldalakra, így általában feliratokat is töltenek le hozzá a felhasználók. A Check Point rájött, hogy a feliratfájlok is alkalmasak arra, hogy olyan malware-t juttassanak egy gépre, amely a népszerű médialejátszók – például a VLC, Kodi (XBMC), Popcorn-Time vagy a strem.io – sérülékenységeit kihasználva átveszi az uralmat a teljes rendszer fölött.

Betöltik és fertőz

A biztonsági résnek az a legnagyobb veszélye, hogy nem kíván a felhasználótól semmiféle extra közreműködést: a kártékony kód akkor aktivizálódik, mikor a lejátszó betölti a fertőzött felirat fájlt. Ráadásul – írják a Check Point kutatói – a feliratgyűjtemény oldalakat, illetve magukat a fájlokat mind a felhasználók, mind a szoftverek megbízhatóként kezelik, így a káros kód akadálytalanul kezdheti meg működését. Sőt mivel elvileg egyszerű szöveges fájlról van szó, sokszor a vírusvédelmen is könnyedén átcsúsznak.

Arra is van trükk, hogy a többféle feliratvariánsból épp a fertőzöttet töltse le a felhasználó. A preparált feliratok automatikusan értékelhetik magukat, és a magasabb értékelést kapottak nagyobb valószínűséggel jutnak el a felhasználóhoz.

Ha sikerült feljuttatni a malware-t a rendszerbe, onnan a támadó teljes felügyeletet szerezhet a rendszer fölött. A PC-k, az okostévék és a mobileszközök egyaránt veszélyben vannak. A teljes kontroll megszerzése után többek között érzékeny adatok megszerzésére, zsaroló program telepítésére vagy akár DDoS támadásokba is bevonható a fertőzött rendszer.

Azt, hogy a feliratfájlok ilyen súlyos biztonsági problémát okozhatnak, a kutatók arra vezetik vissza, hogy ez a terület nagyon szegmentált. Legalább 25 különböző feliratfájl-formátum létezik, melyek mindegyike egyedi tulajdonságokkal és képességekkel bír, és mindegyik médialejátszó másként kezeli ezeket.

Már letölthetők a javított lejátszók

A veszélyeztetett lejátszók között első helyen a VLC áll, amelynek a legfrissebb verzióját 170 millióan töltötték le a VideoLAN statisztikái szerint. A Kodi lejátszónak napi 10 millió egyedi felhasználója van, és több millióra becsülik a Popcorn Time felhasználóinak számát is. A Check Point azonban felhívja a figyelmet arra, hogy nagyon sok kevésbé népszerű médialejátszó is sebezhető lehet.

A biztonsági cég tájékoztatta az érintett rendszerek fejlesztőit a technikai részletekről, és többhöz a javított verzió is kijött. Ha használja valamelyiket, azonnal telepítse a frissítést. A VLC javított változata innen, a Kodié innen, a PopcornTime-é innen, míg a strem.io-é pedig innen tölthető le.