Diperkirakan ada lebih dari 200 juta pengguna video player dan streamers yang rentan terhadap serangan akibat dari penggunaan file subtitel berbahaya. Menurut ahli keamanan dari Check Point, penyerang dapat melakukan execute remote code pada PC, Smart TV, dan perangkat mobile yang menggunakan video player dan streamers populer seperti VLC Media Player, Kodi, Popcorn Time dan Stremio.


"Ini adalah jenis serangan baru, kami sebelumnya belum melihat jenis serangan berbahaya ini diluar sana, namun kami yakin ada lebih dari 200 juta video player dan streamers yang rentan terhadap jenis serangan ini," tulis Omri Herscovici, pemimpin tim penelitian dan pengembangan produk.

Menurutnya setiap media player memiliki kerentanan unik yang memungkinkan penyerang melakukan remote jarak jauh untuk mengeksekusi kode berbahaya dan mendapatkan kontrol terhadap sistem yang ditargetkan setelah file subtitel berbahaya telah diunduh dan dipergunakan. Penyerang memanfaatkan kerentanan korupsi memori di VLC untuk mendapatkan kontrol terhadap PC, imbuhnya.



Satu-satunya alasan mengapa VLC dipilih penyerang adalah karena penyerang telah mengetahui kerentanan yang berbeda pada bulan April lalu. Karena itu, jika player favorit Anda adalah VLC, pastikan Anda telah mengupdate ke versi terbaru. Sebagai bukti serangan konsep, ahli keamanan dari Check Point mengatakan bahwa korban didorong untuk mengunjungi situs web jahat yang menggunakan salah satu streaming video players, atau mereka ditipu untuk membuka file subtitel berbahaya di sistem mereka.

"Dengan melakukan serangan melalui subtitles, peretas dapat mengambil kendali penuh atas perangkat yang menjalankannya. Penyerang dapat melakukan apapun yang dia inginkan dengan mesin korban, apakah itu PC, Smart TV, atau perangkat mobile. Kerusakan potensial yang bisa dilakukan penyerang tidak ada habisnya, mulai dari mencuri informasi sensitif, memasang ransomware, Denial of Service attacks massal, dan banyak lagi, "tulis penelitian tersebut.
 
Top