PC bisa di hack melalui file subtitle video, kata periset

0
1757

Periset di Check Point Security Labs telah menemukan teknik hacking baru yang buruk yang mengambil keuntungan dari kekurangan keamanan di beberapa media player populer. Eksploitasi menggunakan file teks palsu untuk melanggar pertahanan pengguna, pada saat mana memungkinkan untuk melakukan kontrol penuh atas sistem.

Hacker tampaknya bisa membuat file subtitle berbahaya yang menjalankan kode saat dimuat ke media player, menurut laporan yang dipublikasikan oleh Check Point. Perusahaan tersebut memperkirakan bahwa ratusan juta pengguna yang menjalankan perangkat lunak seperti VLC, Kodi, Popcorn Time, dan Stremio dapat berisiko.

File subtitle umumnya dianggap tidak berbahaya, dan karena itu jarang dilewati terlalu ketat oleh media player atau perangkat lunak antivirus. Situasinya diperparah dengan fakta bahwa ada sedikit standardisasi, dengan lebih dari 25 format berbeda dengan berbagai fitur dan kemampuan yang saat ini digunakan.

Check Point juga menentukan bahwa repositori subjudul dimanipulasi untuk membantu mendistribusikan file berbahaya ke pengguna. Subyek yang dikirimkan oleh penyerang mengalami peningkatan peringkat, sehingga kemungkinan besar mereka akan diunduh oleh pengguna, dan dipilih oleh pemutar media yang dapat mendownload file tersebut secara otomatis.

Setelah menemukan kerentanan ini, Check Point mengungkapkan masalahnya kepada para pengembang yang bertanggung jawab atas media player yang diuji. Beberapa sudah mengambil langkah untuk mengatasi masalah tersebut, sementara yang lainnya masih melihat situasi tersebut. Pada saat penulisan, VLC dan Stremio telah diperbarui secara resmi dengan sebuah perbaikan, sementara versi tetap Popcorn Time tersedia di sini, dan sebuah rilis kode sumber Kodi tersedia di sini. Masih ada kekhawatiran bahwa pemain media lain mungkin juga terpengaruh.

Kuncinya di sini adalah bahwa file subtitle dieksploitasi karena mereka dianggap tidak berbahaya. Begitu pengguna dan pengembang menurunkan penjaga mereka, peretas jahat melihat jendela peluang mereka dan itulah mengapa pekerjaan yang dilakukan oleh organisasi seperti Check Point sangat penting.

Sumber : www.foxnews.com