Lỗ hổng ảnh hưởng đến các phần mềm xem video như Popcorn Time và VLC này sẽ cài một malware vào máy tính của bạn sau đó gửi thông báo cho hacker.
Hãng bảo mật Checkpoint đã phát hiện ra rằng những file phụ đề nhiễm mã độc có thể giúp hacker nhúng code vào phụ đề của các bộ phim và chương trình truyền hình ăn cắp bản quyền nổi tiếng. Phụ đề thường được các phần mềm phát video tin tưởng còn người dùng thì không hề đề phòng kiểu tấn công này.
“Nghiên cứu của chúng tôi phát hiện ra một cách thức tấn công mới, sử dụng một phương thức hoàn toàn không được lưu tâm đến. Hacker có thể tiến hành các cuộc tấn công mạng dựa trên phụ đề phim được phần mềm đọc video của người sử dụng tải lên. Những kho phụ đề này, trên thực tế, được các phần mềm đọc video coi là những nguồn đán tin cậy; tuy nhiên nghiên cứu của chúng tôi phát hiện ra rằng những phụ đề này có thể bị thao túng và biến thành những phụ đề độc hại của các hacker rồi sau đó lại được phục vụ cho người sử dụng. Phương thức này không đòi hỏi sự phức tạp trong thao tác và điều đó khiến nó càng trở nên nguy hiểm".
Không giống như những cách thức tấn công truyền thống thường được các công ty bảo mật và người dùng lưu cảnh giác đề phòng, phụ đề phim vẫn chỉ được coi là những file văn bản không hơn không kém.
Nếu bạn đang dùng Popcorn Time, và bạn biết bạn không nên dùng, bạn có thể tải bản vá tại đây. Hoặc nếu bạn dùng VLC, Kodi và Stremio, bạn nên cài bản vá ngay lập tức. Trong đoạn video demo bên dưới, bạn có thể chứng kiến phụ đề đã được kích hoạt kết nối TinyVNC với máy tính của hacker và cho phép tin tặc hoàn toàn chiếm quyền kiểm soát máy tính như thế nào.