Elokuvan tekstitys voi altistaa tietokoneen hyökkäyksille.

Tietoturva-asiantuntija varoittaa: Tietokoneelle voidaan hyökätä tekstityksen kautta.

© Netflix

Elokuvan tekstitys voi altistaa tietokoneen hyökkäyksille

Suosittujen mediasoittimien tekstityksessä oleva haavoittuvuus vaaransi 200 miljoonan käyttäjän tietokoneet, paljastaa tietoturvayhtiö Check Point.

keskiviikko 31. toukokuuta 2017 teksti Mathias Alsted Lund Flinck

Tietoturvayhtiö Check Point Software Technologies on julkistanut tutkijoidensa löytämän uuden hyökkäystavan, joka olisi voinut uhata satoja miljoonia mediasoitinten käyttäjiä.

Haavoittuvuus löytyi neljästä suosituimmasta avoimen lähdekoodin suoratoistopalvelusta, jotka ovat VLC, Kodi (XBMC), Popcorn Time ja Stremio. Niistä suomalaisille tutuin on VLC.

Hyökkääjä olisi päässyt käsiksi palvelun käyttäjän laitteeseen laatimalla haittakoodia sisältäviä tekstityksiä, jotka käyttäjä olisi sitten ladannut laitteelleen.

”Tekstityksille on yli 25 eri formaattia, jotka eroavat toisistaan ominaisuuksien suhteen. Koska ekosysteemi on pirstaleinen ja sen tietoturva rajoittunutta, haavoittuvuuksia on mahdollista löytää ja hyödyntää. Kohde on hyökkääjien näkökulmasta erittäin houkutteleva”, kertoo Omri Herscovici, joka johtaa Check Pointin haavoittuvuuksia tutkivaa työryhmää.

Yli 200 miljoonan käyttäjän tietoturva uhattuna

Elokuvien ja tv-ohjelmien tekstittäjät lataavat kääntämänsä tekstit yleensä verkossa sijaitseviin arkistoihin. Check Pointin tutkijat osoittivat, että manipuloimalla arkiston luokittelujärjestelmää mediasoitin saadaan lataamaan käyttäjälle automaattisesti tekstitys, joka sisältää haittakoodin.

Haavoittuvuudet on raportoitu alan käytäntöjä noudattaen, ja kaikki neljä yhtiötä ovat korjanneet ne.

Stremio ja VLC ovat julkistaneet uudet ohjelmistoversiot, joissa paikka on mukana. Herscovici kehottaa mediasoitinten käyttäjiä minimoimaan hyökkäysriskin päivittämällä suoratoistosoittimensa uusimpaan ohjelmistoversioon.

VLC:n uusimmalla, viime kesäkuussa julkaistulla versiolla on yli 170 miljoonaa latausta. Kodi (XBMC) on yltänyt yli 10 miljoonaan eri käyttäjään päivässä ja lähes 40 miljoonaan käyttäjään kuukaudessa.

Popcorn Timen käyttäjämäärästä ei ole saatavissa tietoa, mutta sen arvellaan nousevan kymmeniin miljooniin.

Check Pointin tutkijat uskovat, että samanlaisia haavoittuvuuksia on muissakin suoratoistavissa mediasoittimissa.

Ehkä sinua kiinnostaa...