Check Point объявили о новом способе кибератак. Хакеры научились получать доступ к управлению любыми устройствами, создавая вредоносные субтитры. Под угрозой оказались пользователи популярных медиаплееров, в том числе, VLC, Kodi (XBMC), Popcorn Time и Stremio. Уязвимости могут быть и в других стриминговых медиаплеерах.

«Вредоносные субтитры могут создаваться и доставляться на миллионы устройств автоматически, минуя системы безопасности», — отметил Омри Хершовичи (Omri Herscovici), руководитель команды исследователей уязвимостей, Check Point Software Technologies. В результате мошенники получают полный контроль над мобильными устройствами, ПК и Smart TV, а также доступ к данным, которые на них содержатся.

Субтитры пишут различные авторы. После этого их размещают в онлайн-хранилищах, например, в OpenSubtitles.org. Там их индексируют и классифицируют. Из-за манипуляции алгоритмом ранжирования, вредоносные субтитры автоматически скачиваются медиаплеером. Таким образом, хакеру не нужно участие пользователя, чтобы получить контроль над устройством.

Последнюю версию VLC, выпущенную 5 июня 2016 года, скачали более 170 миллионов раз, Kodi (XBMC) достиг отметки более 10 миллионов уникальных пользователей в день и около 40 миллионов уникальных пользователей в месяц. Точных данных, касающихся Popcorn Time нет, но аудитория оценивается в десятки миллионов человек. Сейчас все четыре компании исправили уязвимости.