Cảnh báo khai thác lỗ hổng bảo mật từ phụ đề phim

Cảnh báo khai thác lỗ hổng bảo mật từ phụ đề phim
TPO - Diễn đàn An ninh mạng Việt Nam Whitehat vừa đưa ra cảnh báo nguy cơ khai thác lỗ hổng máy tính từ xa qua phụ đề phim từ các nguồn không chính thống, không được kiểm duyệt chặt chẽ.

Theo một thành viên Ban quản trị diễn đàn Whitehat, các nhà nghiên cứu của Check Point đã phát hiện ra cách tấn công mới đe dọa hàng triệu người dùng trên toàn thế giới bằng cách tấn công vào phụ đề của phim.

Các hacker đã tạo các tệp phụ đề độc hại có chứa backdoor. Khi người dùng tải xuống và phát, kẻ tấn công có thể kiểm soát hoàn toàn bất kỳ loại thiết bị nào thông qua các lỗ hổng được tìm thấy trong nhiều nền tảng phát trực tuyến, bao gồm VLC, Kodi (XBMC), Popcorn-Time và strem.io .

Ước tính có khoảng 200 triệu trình phát video và bộ phát trực tuyến hiện đang chạy phần mềm có thể khai thác bởi các hacker để chiếm quyền điều khiển bất kỳ loại thiết bị nào thông qua các lỗ hổng bảo mật. Trong đó, bốn trình phát đa phương tiện phổ biến có thể khai thác đã được tải xuống hơn 220 triệu lần gồm VLC - Trình phát đa phương tiện VideoLAN phổ biến, Kodi (XBMC) - Phần mềm Phương tiện Nguồn Mở, Popcorn Time - Phần mềm xem phim và chương trình truyền hình trực tuyến và Stremio - Video Streaming Ứng dụng cho Phim, Phim, Tivi loạt và Kênh truyền hình.

Một vấn đề khác làm tăng nguy cơ rủi ro bởi các phụ đề độc hại này là phụ đề phim được hiểu giống như các tập tin văn bản. Điều này có nghĩa là người dùng, phần mềm chống virus và các giải pháp bảo mật khác sẽ kiểm tra chúng mà không cố gắng đánh giá bản chất thực sự của nó, khiến hàng triệu người dùng có thể phải gặp rủi ro này.

Check Point đã thông báo cho các nhà phát triển các ứng dụng VLC, Kodi, Popcorn Time và Stremio về các lỗ hổng mới phát hiện gần đây. Tất cả đều đã vá lỗi. Stremio và VLC phát hành các phiên bản vá lỗi của phần mềm của họ. Nhà phát triển Kodi, Martijn Kaijser cho biết bản phát hành phiên bản 17.2 chính thức sẽ xuất hiện vào cuối tuần này, trong khi người dùng có thể tải trực tuyến phiên bản cố định. Popcorn Time cũng đã công bố bản vá trên mạng. Người dùng nên cập nhật trình phát media càng sớm càng tốt.

MỚI - NÓNG
Công bố 76 nhà thuốc phục vụ người dân Hà Nội trong thời gian giãn cách
Công bố 76 nhà thuốc phục vụ người dân Hà Nội trong thời gian giãn cách
TPO - Ngày 29/7, Sở Y tế Hà Nội công bố 76 điểm bán lẻ thuốc phục vụ người dân trong những ngày Hà Nội thực hiện giãn cách chống dịch. Trong đó có 37 nhà thuốc, quầy thuốc trong bệnh viện; 14 nhà thuốc, quầy thuốc thuộc Công ty cổ phần Dược phẩm Hà Tây; 14 điểm bán thuốc của Công ty cổ phần Dược phẩm và Thiết bị y tế Hà Nội và 11 nhà thuốc, quầy thuốc tư nhân.

Có thể bạn quan tâm

Trái đất ngừng quay sẽ dẫn đến nhiều điều tồi tệ.

Điều gì sẽ xảy ra nếu Trái đất đột ngột ngừng quay?

TPO - Trái đất vẫn quay đều đặn, ngay cả khi chúng ta không thể nhìn, chạm, nghe hay cảm nhận được. Vậy, điều gì sẽ xảy ra nếu Trái đất đột ngột ngừng quay? Nếu ngừng quay, mômen động lượng của mọi vật thể trên Trái đất sẽ bị xé toạc, dẫn đến nhiều điều tồi tệ.
Đồ gốm trang trí công phu được tìm thấy dưới nước.

Tìm thấy con tàu cổ đại và khu mộ ở thành phố dưới nước tại Ai Cập

TPO - Các nhà khảo cổ đã phát hiện ra xác một con tàu Ai Cập 2.200 năm tuổi bị chìm sau khi bị va chạm với những khối đá khổng lồ từ ngôi đền Amun nổi tiếng. Cái gọi là galley, cùng với một khu đất chôn cất, được phát hiện bên dưới biển Địa Trung Hải ở Thonis-Heracleion, một thành phố đã chìm xuống nước từ lâu.
TS Nguyễn Kim Anh.

Nữ tiến sĩ xinh đẹp viết bài báo được giới khoa học quan tâm nhất

TPO - Vượt qua 398.780 bài báo trên nhiều tạp chí khác nhau, bài báo của nữ nhà khoa học trẻ Nguyễn Kim Anh, thuộc Viện Địa lý, Viện Hàn lâm Khoa học và Công nghệ Việt Nam và các cộng sự mới đây được Tạp chí Tiến bộ trong khoa học Trái đất và Hành tinh (PEPS) thuộc Hội Địa vật lý Nhật Bản (JPGU) trao giải thưởng “Bài báo khoa học được nhiều người quan tâm nhất năm 2021”.