Lỗ hổng bảo mật trên nhiều trình phát video phổ biến, mở phụ đề là dính, 200 triệu người có nguy cơ


Nếu bạn thường tự tải file phụ đề về xem phim thì hãy cẩn thận bởi một lỗ hổng cực kỳ nguy hiểm vừa được các chuyên gia bảo mật phát hiện trên nhiều trình phát video, cho phép các hacker có thể chiếm hoàn toàn quyền kiểm soát thiết bị của người dùng ngay từ thời điểm họ bật phụ đề lên. Theo ước tính của hãng bảo mật Checkpoint hiện đã có khoảng 200 triệu người dùng đang đối mặt với nguy cơ bị khai thác lỗ hổng này.
Trong báo cáo vừa công bố, Checkpoint cho biết: “Nghiên cứu của chúng tôi vừa phát hiện ra một vector tấn công hoàn toàn mới, sử dụng kỹ thuật theo dõi trong các cuộc tấn công mạng để triển khai ngay khi trình phát video của người dùng load phụ đề. Các phụ đề này đã được cài đặt các thành phần xấu, sau đó đưa lên các nguồn tin cậy để đánh lừa người dùng và trình phát video. Nghiên cứu của chúng tôi còn phát hiện rằng các kho phụ đề này có thể bị can thiệp và làm cho các phụ đề được chấm điểm cao, từ đó dễ dàng lừa được lòng tin của người dùng hơn.
Đáng chú ý hơn, 'Kỹ thuật này đòi hỏi rất ít hoặc thậm chí là không cần những thao tác thận trọng từ phía người dùng, khiến nó trở nên nguy hiểm hơn bao giờ hết. Và khác với các vector tấn công truyền thống vốn đã được các hãng bảo mật và người dùng nhận diện trước đây, phụ đề của phim tưởng chừng như vô hại nhưng lại ẩn chứa mối đe dọa bất ngờ.”
Nói một cách rõ ràng hơn, nếu bạn dùng một trình phát video để xem những bộ phim bản quyền đã có sẵn phụ đề thì có thể không bị gì. Nhưng nếu vì bất cứ lý do gì đó mà bạn phải đi tới những trang chia sẻ phụ đề để tải về cho những ngôn ngữ nào đó của quốc gia bạn thì bạn đã có nguy cơ bị khai thác lỗ hổng này. Mặc dù có cả một cộng đồng những người chuyên đi dịch phụ đề vì mục đích tốt là giúp chuyển ngữ cho những người không rành ngoại ngữ cũng có thể xem được phim, nhưng đáng tiếc, đó lại là cách làm khiến cho kẻ xấu lợi dụng nhằm thực hiện ý đồ không tốt.
Bên dưới đây là danh sách chi tiết những phần mềm bị ảnh hưởng bởi lỗ hổng nói trên và cách update để hạn chế bị khai thác:
PopcornTime: Hiện vẫn chưa có bản fix chính thức trên trang chủ của phần mềm nhưng có thể tải về bản đã sửa lỗi tại đây.
Kodi: Hiện phiên bản sửa lỗi chỉ mới được cung cấp dưới dạng mã nguồn, có thể tải về tại đây.
VLC: Đã được chính thức sửa lỗi và có thể tải về trực tiếp từ trang chủ.
Stremio: Đã được chính thức sửa lỗi và có thể tải về trực tiếp từ trang chủ.
Mặt khác, các nhà nghiên cứu còn phát hiện rằng hacker có thể dễ dàng tinh chỉnh thuật toán của những trang chia sẻ phụ đề như OpenSubtitles.org để đảm bảo rằng các file độc hại của họ được đứng top trên kết quả tìm kiếm phụ đề. Hãy cẩn thận. Còn bạn nào chưa biết lỗ hổng này đáng sợ ra sao thì hãy xem video bên dưới.


Tham khảo Hackernews, Checkpoint

TIN LIÊN QUAN

Google vừa phát hành bản vá nhiều lỗi bảo mật nguy hiểm cho Android

Google cho biết vừa phát hành bản vá lỗi đặc biệt cho hệ điều hành Android trong tháng 2 này. Có tất cả 9 lỗi bảo mật, bao gồm 5 lỗi nghiêm trọng và 4 lỗi nguy hiểm cao đã được xử lý.

Phát hiện lỗ hổng bảo mật nguy hiểm hơn cả Heartbleed

Shellshock - một lỗ hổng bảo mật nghiêm trọng có khả năng ảnh hưởng đến hàng trăm triệu máy tính, máy chủ và các thiết bị đã được tìm thấy.

Lỗ hổng bảo mật vi mạch khiến Samsung Galaxy S7 có thể bị tin tặc theo dõi

Galaxy S7 và các điện thoại thông minh khác của Samsung trước đây được cho là miễn nhiễm với một lỗ hổng bảo mật được gọi là Meltdown, mà các nhà nghiên cứu cho biết đã ảnh hưởng hầu hết các máy tính, điện thoại thông minh và các thiết bị máy tính

IOS 14.4 vá 3 lỗi bảo mật nguy hiểm, Apple khuyến cáo người dùng iPhone nên cập nhật ngay

IOS 14.4 vá 3 lỗi bảo mật nguy hiểm, Apple khuyến cáo người dùng iPhone nên cập nhật ngay Bản cập nhật iOS 14.4 mà Apple vừa phát hành vá đến 3 lỗ hổng bảo mật, được cho là đang bị hacker ‘tấn công tích cực. Rạng sáng hôm nay (27/1), Apple đã chính

900 triệu người dùng Android có thể bị hack

Hãng bảo mật Bluebox Security vừa phát hiện mỗi lỗi bảo mật nghiêm trọng trên tất cả các máy chạy Android 1.6 trở lên. Với lỗi bảo mật này, các hacker có thể dễ dàng chiếm quyền điều khiển thiết bị.

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows 10 khi nó có thể cho phép các hacker tấn công và chiếm được quyền điều khiển các thiết bị máy tính. Lỗi này được công bố bởi một

iOS 11.4 lộ lỗ hổng bảo mật, hacker sẽ gửi thông tin đến Apple để nhận các khoản tiền thưởng

Mới đây, Richard Zhu đã đăng tải một đoạn video lên trang Twitter cá nhân với nôi dung thông báo rằng đã jailbreak thành công phiên bản iOS 11.4 thông qua khai thác lỗ hổng bảo mật, có kèm theo Cydia và thực hiện thành công một số câu lệnh trong

Máy Mac tiếp tục dính lỗ hổng bảo mật, hacker chiếm quyền kiểm soát

Cỗ máy chạy OS X của Apple có thể bị hacker chiếm toàn quyền sử dụng thông qua lỗ hổng bảo mật để vượt qua hệ thống bảo vệ System Integrity Protection (SIP) tiên tiến nhất.

THỦ THUẬT HAY

Tùy chỉnh cử chỉ nhấn đúp trên Apple Pencil 2, nâng cao trải nghiệm iPad Pro 2018

Trên Apple Pencil 2, bạn có thể tùy chỉnh thêm các chức năng gán vào cử chỉ nhấn đúp. Điều này sẽ nâng cao trải nghiệm người dùng trên iPad Pro 2018.

5 công dụng ít người biết của Google Search

Không chỉ tìm kiếm mọi thứ bằng cách nhập từ khóa truy vấn vào thanh tìm kiếm, bạn còn có thể làm được những việc khác hay ho, lợi ích hơn với Google

5 điều gây phiền toái khi sử dụng Gmail và cách khắc phục

Gmail là một trong những dịch vụ email được sử dụng nhiều nhất trên thế giới, tuy vậy không có gì là hoàn hảo. Hãy cùng khám phá 5 điều gây phiên toái nhất khi sử dụng Gmail và cách khắc phục sau đây nhé.

Thủ thuật tăng tốc cho smartphone Android

5 bước đơn giản giúp tăng tốc smartphone Android của bạn.

Chuyển đổi các ứng dụng trên Android cực nhanh bằng cách sau

Nếu bạn thích chức năng chuyển đổi nhanh ứng dụng trên máy tính thì giờ đây, bạn có thể đem tính năng tuyệt vời này ngay trên chiếc smartphone...

ĐÁNH GIÁ NHANH

Hyundai Grand i10 2021 - mới hơn, trẻ hơn, đỡ giống taxi hơn

Với hàng loạt những nâng cấp về thiết kế, cũng như bổ sung thêm trang bị, bản nâng cấp facelift 2021 mới thực sự đã khiến Hyundai Grand i10 trở nên mới mẻ hơn, tuy nhiên liệu đây đã phải là tất cả những gì người tiêu dùng cần cho một mẫu xe hạng A

So sánh Xiaomi 11T và Xiaomi 11T Pro: Đâu là lựa chọn tốt nhất?

Xiaomi 11T và Xiaomi 11T Pro đã chính thức ra mắt trên toàn cầu với mức giá khá mềm và sở hữu cấu hình vượt trội. Vậy giữa hai thiết bị này nên chọn mua thiết bị nào? Hãy cùng mình đi so sánh Xiaomi 11T và Xiaomi 11T Pro để tìm ra câu trả […]

So sánh Galaxy Note FE với các sản phẩm cùng phân khúc

Với cùng số tiền này, nhiều người sẽ phải cân nhắc sản phẩm với các model tên tuổi như HTC U Ultra (13,99 triệu đồng), iPhone 6s Plus 32GB (14,49 triệu đồng) Sony Xperia XZs (12,99 triệu đồng).

}