משתמשי קודי בסיכון להיפרץ בגלל וירוסים מוסתרים בכתוביות, מזהירים מומחים

פלטפורמות הזרמת וידאו כמו Kodi, VLC ו-Popcorn Time עלולות לסכן את המשתמשים מפני תוכנות זדוניות - והכל בגלל כתוביות.

לדברי מומחי אבטחת סייבר ב צ'ק פוינט טכנולוגיות אבטחה , נגני מדיה אלה משתמשים בתוכנה כדי למשוך קבצי כתוביות שעוזרים לחוויית המשתמש.

עם זאת, קבצי הכתוביות פגומים לעתים קרובות עם תוכנות זדוניות, שהתוכנה אינה מסוגלת לזהות, מה שמאפשר להאקרים לחדור למחשב המשתמש, לסמארטפון או למכשיר הסטרימינג ולחולל הרס.

Kodi מאפשר למשתמשים להזרים את תוכניות הטלוויזיה האהובות עליהם (תמונה: קודי)

'מאגרי הכתוביות הללו מטופלים, בפועל, כמקור מהימן על ידי המשתמש או נגן המדיה', הסביר צוות המחקר של צ'ק פוינט בפוסט בבלוג.

'המחקר שלנו גם מגלה שניתן לתמרן את המאגרים הללו ולהעניק להם כתוביות זדוניות של התוקף ציון גבוה, מה שגורם לכך שהכתוביות הספציפיות הללו יוצגו למשתמש.

'בניגוד לוקטורי תקיפה מסורתיים, שחברות אבטחה ומשתמשים מודעים אליהם, כתוביות סרטים נתפסות כלא יותר מאשר קבצי טקסט שפירים.

'משמעות הדבר היא שמשתמשים, תוכנות אנטי-וירוס ופתרונות אבטחה אחרים בודקים אותם מבלי לנסות להעריך את טבעם האמיתי, ומשאירים מיליוני משתמשים חשופים לסיכון זה.'

צ'ק פוינט מאמינה שעד 200 מיליון אנשים עלולים להיות בסיכון, לאור הפופולריות הגוברת של פלטפורמות סטרימינג כמו קודי.

(תמונה: Getty)

בתוכנות כמו Kodi ו-Popcorn Time, משתמשים יכולים לבחור אם להפעיל כתוביות או לא, אבל הם לא תמיד יכולים לשלוט מאיפה הקבצים נשלפים.

כפי שנחשף בסרטון למעלה, כל מה שהאקר צריך לעשות הוא לטעון קובץ כתוביות בשימוש טוב עם תוכנות זדוניות כדי לקבל גישה למחשב של הקורבן.

'המספר הכולל של המשתמשים המושפעים הוא במאות מיליונים', מסביר צ'ק פוינט, ומציין כי ל-VLC לבדה יש ​​למעלה מ-170 מיליון הורדות.

קודי בינתיים הגיע ליותר מ-10 מיליון משתמשים ייחודיים בכל יום.

'וקטור ההתקפה מסתמך במידה רבה על מצב האבטחה הגרוע באופן שבו נגני מדיה שונים מעבדים קבצי כתוביות והמספר הגדול של פורמטים של כתוביות.

(תמונה: Getty)

מלכתחילה, ישנם למעלה מ-25 פורמטים של כתוביות בשימוש, כל אחד עם תכונות ויכולות ייחודיות. נגני מדיה צריכים לעתים קרובות לנתח יחד מספר פורמטים של כתוביות כדי להבטיח כיסוי ולספק חווית משתמש טובה יותר, כאשר כל נגן מדיה משתמש בשיטה אחרת. כמו מצבים דומים אחרים הכוללים תוכנה מקוטעת, הדבר מביא למספר פגיעויות ברורות.'

כריס פאקהאם נשוי

הצוות אמר שהם מצאו את הפגיעויות בארבעה נגני מדיה שונים: Kodi, VLC, Popcorn Time ו-Stream.io ויצרו קשר עם המפתחים של כל אחד מהם כדי להתריע בפניהם על הבעיה.

כל ארבע הפלטפורמות מדווחות שהן תיקנו את בעיית הכתוביות בגרסאות חדשות של התוכנה שלהן - אבל זה תלוי במשתמשים להוריד ולעדכן.

'כאשר חוקרי צ'ק פוינט חשפו את הפגם הזה הם יצרו איתנו קשר מראש כדי שפחות ידענו על הפגם הזה', אמרו המפתחים של קודי בהצהרה.

'המפתחים שלנו תיקנו את פער האבטחה הזה והוסיפו את התיקון למהדורת v17.2 זו. ככזה אנו ממליצים מאוד לכל המשתמשים להתקין את הגרסה האחרונה הזו!

'כל גרסה קודמת של Kodi לא תקבל שום תיקון אבטחה. התחלנו את ההשקה של גרסה זו ו-Android Play Store כמו גם Windows Store מחזיקים את העדכון הזה בהמתנה ויושק בהקדם האפשרי.'