Παρά τον πονοκέφαλο πους μας προκαλείται από όλες εκείνες τις υπόλοιπες διαδικτυακές απειλές που πρέπει να έχουμε κατά νου, πλέον θα πρέπει να πρέπει να φοβόμαστε και τους υπότιτλους που κατεβάζουμε. Σύμφωνα με επείγουσα ανακοίνωση της εταιρείας ασφαλείας Check Point, εκατομμύρια χρήστες παγκοσμίως κινδυνεύουν από την αποκαλούμενη «επίθεση υπότιτλων».

Οι ερευνητές της εταιρείας που αποκάλυψαν τη νέα μορφή διαδικτυακής απειλής, επισημαίνουν ότι κρύβεται μέσα στα φαινομενικά αθώα αρχεία υποτίτλων. Το κακόβουλο λογισμικό ενεργοποιείται όταν το αρχείο μεταφορτωθεί στο media player και ξεκινά τη δράση του, που δεν είναι άλλη από το να ανοίξει διάπλατα τις «θύρες» ασφαλείας, προκειμένου οι επιτιθέμενοι να αποκτήσουν πλήρη έλεγχο στον υπολογιστή σας.

Ποιες συσκευές είναι ευάλωτες

Αν και θεωρητικά οποιαδήποτε συσκευή τρέξει το μολυσμένο αρχείο είναι ευάλωτη, προς το παρόν οι ερευνητές της Check Point έχουν αναδείξει τις ευπάθειες συγκεκριμένων προγραμμάτων, συσκευών αναπαραγωγής και media streamers (αυτών δηλαδή που αναμεταδίδουν πολυμεσικό περιεχόμενο στην τηλεόραση ή άλλη συσκευή απεικόνισης).

Μεταξύ αυτών οι δημοφιλέστατες πλατφόρμες streaming VLC, Kodi (XBMC), Popcorn-Time και strem.io. Συνολικά, εκτιμάται ότι 200 εκατομμύρια συσκευές αναπαραγωγής βίντεο χρησιμοποιούν αυτή τη στιγμή ευάλωτο λογισμικό. Γι’ αυτό και η συγκεκριμένη ευπάθεια θεωρείται από τους ειδικούς ως η ευρύτερα διαδεδομένη και πλέον απειλητική των τελευταίων ετών. Μόνο η τελευταία έκδοση του VLC για παράδειγμα έχει εγκατασταθεί σε 170 εκατ. συσκευές.

Όπως μάλιστα τονίζουν οι ερευνητές της Check Point, το πιθανότερο είναι ότι αντίστοιχες ευπάθειες εμφανίζουν κι άλλες πλατφόρμες αναπαραγωγής και streaming. Μάλιστα προχωρούν σε αντίστοιχες δοκιμές, ώστε να διαπιστώσουν την ασφάλεια των υπολοίπων δημοφιλών προγραμμάτων.

Γιατί είναι τόσο επικίνδυνη;

Η πρωτοτυπία της συγκεκριμένης απειλής έγκειται στη φύση της, καθώς δεν εντάσσεται σε κάποια από τις δύο βασικές κατηγορίες επιθέσεων. Ούτε στην πρώτη, στην οποία περιλαμβάνονται αυτές που ο επιτιθέμενος πείθει τον χρήστη να επισκεφτεί έναν κακόβουλο ιστότοπο, ούτε στη δεύτερη όταν ο χρήστης εξαπατάται ώστε να εκτελέσει ένα κακόβουλο αρχείο στον υπολογιστή του.

Εδώ έχουμε να κάνουμε με έναν πρωτοφανή τύπο επίθεσης που εκδηλώνεται όταν οι υπότιτλοι ταινιών φορτώνονται από το media player του χρήστη. Στην πλειονότητα των περιπτώσεων μάλιστα, τα αρχεία προσπερνούν τους ελέγχους ασφαλείας και τα περισσότερα αντι-ιικά προγράμματα, και θεωρούνται απολύτως αξιόπιστα.

Αν και οι υπότιτλοι αποθηκεύονται σε διάφορα formats (περίπου 25 είναι το πιο δημοφιλή), συνήθως πρόκειται για αρχεία κειμένου, τα οποία σπανιότατα συνδέονται με κακόβουλες επιθέσεις. Σε συνδυασμό με το γεγονός ότι αυτή η μέθοδος δεν απαιτεί κάποια ενέργεια εκ μέρους του χρήστη, οι επιθέσεις καθίστανται ιδιαίτερα ύπουλες. Αυτό συμβαίνει καθώς σχεδόν όλες οι εφαρμογές έχουν τη δυνατότητα να κατεβάζουν απευθείας τους υπότιτλους και να προχωρούν σε αυτόματη αναπαραγωγή (για λόγους ασφαλείας).

Στο βίντεο παρουσιάζεται συνοπτικά η τακτική των επιθέσεων:

Και τώρα τι κάνουμε;

Μετά τις αναφορές των ερευνητών, οι εταιρείες που αναπτύσσουν τους media players έσπευσαν να κυκλοφορήσουν αναβαθμίσεις, οι οποίες –θεωρητικά τουλάχιστον– επιλύουν το πρόβλημα και προστατεύουν τις συσκευές.

Η αναβάθμιση του VLC είναι ήδη διαθέσιμη για λήψη στην ιστοσελίδα τους, ενώ αντίστοιχη αναβάθμιση διατίθεται για το Kodi, το Stremio και το PopcornTime.

Αν ισχύει βέβαια η εκτίμηση ότι η συγκεκριμένη ευπάθεια δεν αποτελεί «προνόμιο» συγκεκριμένων media players, είναι επιβεβλημένο να είμαστε ιδιαίτερα προσεκτικοί με τα αρχεία υπότιτλων που κατεβάζουμε. Επίσης, καλό θα ήταν να απενεργοποιήσετε την επιλογή αυτόματου download των υπότιτλων κατά την αναπαραγωγή του βίντεο.