Kodi, VLC có lỗ hỗng, hacker có thể tấn công qua file phụ đề

Công ty nghiên cứu bảo mật Check Point đã thông báo rằng nhóm của họ phát hiện ra một lỗ hổng mới trong nhiều trình phát Media, cho phép hacker kiểm soát toàn bộ thiết bị khi sử dụng một tệp tin phụ đề độc hại. Uớc tính có khoảng 200 triệu người dùng có nguy cơ bị nguy hiểm.

Thông tin từ Check Point: Nghiên cứu của chúng tôi cho thấy một phương pháp tấn công sử dụng kỹ thuật hoàn toàn mới không thể bị phát hiện, trong đó cuộc tấn công mạng được bắt đầu khi phụ đề video được nạp. Những phụ đề này trên thực tế được coi là một trong những nguồn tin cậy bởi người dùng hoặc trình phát Media. Nghiên cứu của chúng tôi cho thấy rằng, nhưng kho phụ đề trên mạng có thể được cài đặt lại và được cung cấp bởi những kẻ tấn công. Phương pháp tấn công này không đòi hỏi phải có hành động gì đáng chú ý, vì vậy làm cho nó càng trở nên nguy hiểm hơn.

Không giống như các biện pháp tấn công truyền thống, nên các công ty bảo mật và người dùng hiện nay đều nghĩ rằng các phụ đề phim là những tập tin không có gì nguy hiểm.​

Tuy nhiên, nếu bạn đang sử dụng một trình phát Media để xem phim có phụ đề hợp pháp thì cứ yên tâm. Nhưng nếu vì một nguyên nhân nào đó, bạn đã truy cập vào một trong số rất nhiều trang web cho phép tải phụ đề cho phim bằng nhiều ngôn ngữ, có thể sẽ gặp nguy hiểm.

Giải pháp mà Check Point đưa ra là hãy tải phiên bản được nhà phát triển cập nhật cho các trình Media gồm PopcornTime, Kodi, VLC và Stremio