Nếu bạn thường tự tải file phụ đề về xem phim thì hãy cẩn thận bởi một lỗ hổng cực kỳ nguy hiểm vừa được các chuyên gia bảo mật phát hiện trên nhiều trình phát video, cho phép các hacker có thể chiếm hoàn toàn quyền kiểm soát thiết bị của người dùng ngay từ thời điểm họ bật phụ đề lên. Theo ước tính của hãng bảo mật Checkpoint hiện đã có khoảng 200 triệu người dùng đang đối mặt với nguy cơ bị khai thác lỗ hổng này.
Trong báo cáo vừa công bố, Checkpoint cho biết: “Nghiên cứu của chúng tôi vừa phát hiện ra một vector tấn công hoàn toàn mới, sử dụng kỹ thuật theo dõi trong các cuộc tấn công mạng để triển khai ngay khi trình phát video của người dùng load phụ đề. Các phụ đề này đã được cài đặt các thành phần xấu, sau đó đưa lên các nguồn tin cậy để đánh lừa người dùng và trình phát video. Nghiên cứu của chúng tôi còn phát hiện rằng các kho phụ đề này có thể bị can thiệp và làm cho các phụ đề được chấm điểm cao, từ đó dễ dàng lừa được lòng tin của người dùng hơn.
Đáng chú ý hơn, 'Kỹ thuật này đòi hỏi rất ít hoặc thậm chí là không cần những thao tác thận trọng từ phía người dùng, khiến nó trở nên nguy hiểm hơn bao giờ hết. Và khác với các vector tấn công truyền thống vốn đã được các hãng bảo mật và người dùng nhận diện trước đây, phụ đề của phim tưởng chừng như vô hại nhưng lại ẩn chứa mối đe dọa bất ngờ.”
Nói một cách rõ ràng hơn, nếu bạn dùng một trình phát video để xem những bộ phim bản quyền đã có sẵn phụ đề thì có thể không bị gì. Nhưng nếu vì bất cứ lý do gì đó mà bạn phải đi tới những trang chia sẻ phụ đề để tải về cho những ngôn ngữ nào đó của quốc gia bạn thì bạn đã có nguy cơ bị khai thác lỗ hổng này. Mặc dù có cả một cộng đồng những người chuyên đi dịch phụ đề vì mục đích tốt là giúp chuyển ngữ cho những người không rành ngoại ngữ cũng có thể xem được phim, nhưng đáng tiếc, đó lại là cách làm khiến cho kẻ xấu lợi dụng nhằm thực hiện ý đồ không tốt.
Bên dưới đây là danh sách chi tiết những phần mềm bị ảnh hưởng bởi lỗ hổng nói trên và cách update để hạn chế bị khai thác:
PopcornTime: Hiện vẫn chưa có bản fix chính thức trên trang chủ của phần mềm nhưng có thể tải về bản đã sửa lỗi tại đây.
Kodi: Hiện phiên bản sửa lỗi chỉ mới được cung cấp dưới dạng mã nguồn, có thể tải về tại đây.
VLC: Đã được chính thức sửa lỗi và có thể tải về trực tiếp từ trang chủ.
Stremio: Đã được chính thức sửa lỗi và có thể tải về trực tiếp từ trang chủ.
Mặt khác, các nhà nghiên cứu còn phát hiện rằng hacker có thể dễ dàng tinh chỉnh thuật toán của những trang chia sẻ phụ đề như OpenSubtitles.org để đảm bảo rằng các file độc hại của họ được đứng top trên kết quả tìm kiếm phụ đề. Hãy cẩn thận. Còn bạn nào chưa biết lỗ hổng này đáng sợ ra sao thì hãy xem video bên dưới.
Tham khảo Hackernews, Checkpoint
Lỗ hổng bảo mật trên nhiều trình phát video phổ biến, mở phụ đề là dính, 200 triệu người có nguy cơ
TIN LIÊN QUAN
Google vừa phát hành bản vá nhiều lỗi bảo mật nguy hiểm cho Android
Google cho biết vừa phát hành bản vá lỗi đặc biệt cho hệ điều hành Android trong tháng 2 này. Có tất cả 9 lỗi bảo mật, bao gồm 5 lỗi nghiêm trọng và 4 lỗi nguy hiểm cao đã được xử lý.
Phát hiện lỗ hổng bảo mật nguy hiểm hơn cả Heartbleed
Shellshock - một lỗ hổng bảo mật nghiêm trọng có khả năng ảnh hưởng đến hàng trăm triệu máy tính, máy chủ và các thiết bị đã được tìm thấy.
IOS 14.4 vá 3 lỗi bảo mật nguy hiểm, Apple khuyến cáo người dùng iPhone nên cập nhật ngay
IOS 14.4 vá 3 lỗi bảo mật nguy hiểm, Apple khuyến cáo người dùng iPhone nên cập nhật ngay Bản cập nhật iOS 14.4 mà Apple vừa phát hành vá đến 3 lỗ hổng bảo mật, được cho là đang bị hacker ‘tấn công tích cực. Rạng sáng hôm nay (27/1), Apple đã chính
900 triệu người dùng Android có thể bị hack
Hãng bảo mật Bluebox Security vừa phát hiện mỗi lỗi bảo mật nghiêm trọng trên tất cả các máy chạy Android 1.6 trở lên. Với lỗi bảo mật này, các hacker có thể dễ dàng chiếm quyền điều khiển thiết bị.
Máy Mac tiếp tục dính lỗ hổng bảo mật, hacker chiếm quyền kiểm soát
Cỗ máy chạy OS X của Apple có thể bị hacker chiếm toàn quyền sử dụng thông qua lỗ hổng bảo mật để vượt qua hệ thống bảo vệ System Integrity Protection (SIP) tiên tiến nhất.
Google phát hiện lỗi bảo mật nghiệp trọng của Windows
Chuyên viên bảo mậtGoogleTavis Ormandy đã khám phá một lỗi bảo mật nguy hiểm thuộc dạng '0-day' (*) có thể chiếm quyền quản trị, và công khai thông tin trước khiMicrosoftkhắc phục.
Hầu hết người dùng máy Mac an toàn trước lỗ hổng bảo mật Shellshock
Hầu hết người dùng máy Mac của Apple có thể an tâm trước lỗ hổng bảo mật Shellshock.
Microsoft khẩn cấp vá lỗi nguy hiểm trên toàn bộ phiên bản Windows
Vừa rồi Microsoft công bố bản vá lỗi nghiêm trọng trên Internet Explorer tất cả phiên bản của Windows, lỗi này còn ảnh hưởng tới ngay cả hệ điều hành Windows 10 mới nhất của hãng.
THỦ THUẬT HAY
Cách khắc phục lỗi không vào được mạng internet bằng lệnh CMD
Có khá nhiều nguyên nhân dẫn tới lỗi máy tính không vào được mạng internet, trang web không hiển thị được. Thông thường website lúc này sẽ hiển thị ở dạng “The page cannot be displayed' . Tất nhiên dù bạn có cố gắng
Kiểm tra những ứng dụng bạn đã từng cấp quyền truy cập vào tài khoản Facebook
Ngay bây giờ, bạn nên kiểm tra tất cả mọi ứng dụng mà bạn đã từng cấp quyền truy cập vào tài khoản Facebook của mình vì có thể chúng vẫn đang moi dữ liệu của bạn hằng ngày đấy. Đây là lời cảnh báo mà mình nghĩ là anh
Hướng dẫn kiểm tra thông tin thuê bao sim Viettel
Trường hợp tranh chấp số điện thoại hiện nay xảy ra khá phổ biến nhất là những bạn nào đang sở hữu cho mình số điện thoại độc, hay số điện thoại năm sinh đẹp...
Cách cài đặt YouTube tự động phát lặp lại video vừa xem
Bài viết hướng dẫn bạn cách cài đặt YouTube sao cho video tự động phát lại sau khi đã “chạy” hết thời gian phát của nó mà không cần phải động tay vào chuột như thông thường hay cài thêm tiện ích, phần mềm nào khác.
SSD Samsung 990 PRO có tốc đọ đọc lên đến 13.000 MB/s
Samsung đã đăng một đoạn clip quảng cáo cho một ổ SSD sắp ra mắt mà công ty đã dán nhãn là “SSD tối ưu”. Người ta tin rằng đây có thể là SSD Samsung 990 Pro NVMe M.2 đã xuất hiện trên trang web PCI-SIG.
ĐÁNH GIÁ NHANH
Đánh giá thời lượng sử dụng pin của Meizu M6 Note: Gần 9 giờ Onscreen!
Trước tiên chúng ta hãy cùng điểm qua cấu hình của Meizu M6 Note nhé. Máy được trang bị màn hình rộng 5.5 inch với độ phân giải Full HD.
5 điểm nổi bật trên iPad mini 6 có thể bạn chưa biết
Không chỉ iPhone 13, iPad mini 6 cũng có rất nhiều cải tiến và nâng cấp mới nhằm thu hút người dùng hơn so với iPad mini thế hệ cũ. Vậy những điểm nổi bật trên iPad mini 6 là gì? Liệu chúng có đủ sức kéo người dùng mặn
Đánh giá nhanh Xiaomi Redmi 5A: thiết kế trẻ trung, hiệu năng khá, trải nghiệm tốt trong tầm giá bán
Redmi 5A có thiết kế trẻ trung, cấu hình tầm trung, thời lượng pin dài, bộ đôi camera đều chụp ảnh khá ổn nhưng giá bán chỉ khoảng 2.4 triệu đồng. Khi kết hợp yếu tố phiên bản màu hồng nhìn đẹp, Redmi 5A nhìn quyến rũ,