VLC, Kodi, PopcornTime i Stremio, popularne odtwarzacze multimediów zawierają podatność, dzięki której napastnicy są w stanie uzyskać zdalny dostęp do zainfekowanego urządzenia. Podatne są nie tylko odtwarzacze uruchomione w systemie Windows, ale także smartfony oraz smart tv, czyli wszystkie te urządzenia, które działają w oparciu o system operacyjny Windows lub Android.
Nowy wektor ataku na setki milionów użytkowników odkryli eksperci z izraelskiej firmy Check Point. Skontaktowali się oni z producentami w/w programów, lecz nie wykluczają, że inne odtwarzacze mogą zawierać podobne niepoprawne zabezpieczenia. Na chwilę obecną trwa dochodzenie w tej sprawie. Z uwagi na dobro użytkowników Check Point nie opublikował żadnych technicznych informacji.
Do zainfekowania urządzenia potrzebne są spreparowane napisy, które importuje się do programu w sposób manualny lub automatyczny, za pomocą funkcji pobierania napisów. Poniższe wideo przedstawia sposób zdalnego uzyskania dostępu do komputera:
Złośliwe napisy mogą być pobrane ze stron internetowych lub z zaufanych repozytoriów z napisami (jeśli takie się tam znajdą). Takie repozytorium jest traktowane przez odtwarzacz i użytkownika jako zaufane, dlatego zalecamy szczególną ostrożność w pobieraniu napisów, zaktualizowanie odtwarzaczy do najnowszych wersji tak szybko, jak to tylko możliwe oraz zainstalowanie oprogramowania antywirusowego z modułem firewall.
Check Point nie udostępnił jeszcze technicznych informacji, dlatego możemy się tylko domyślać, że w powyższym materiale wideo zaprezentowany został atak z użyciem złośliwego skryptu nawiązującego połączenie z serwerem przestępcy za pośrednictwem zaufanego procesu systemowego (cmd.exe, powershell.exe lub svchost.exe). Ustawienie modułu firewall w tryb pytający, z pewnością zaalarmuje użytkownika o próbie nawiązania połączenia procesu systemowego z serwerem kontrolowanym przez hakera.
