ระวัง !! ดูหนังเพลินๆ อาจถูกแฮ็คคอมพิวเตอร์ผ่านไฟล์ Subtitle ที่โหลดมาได้

Check Point ผู้ให้บริหารโซลูชัน Next-generation Firewall ยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึงช่องโหว่บนโปรแกรมเล่นวิดีโอ ซึ่งช่วยให้แฮ็คเกอร์สามารถสร้างไฟล์ Subtitle แบบพิเศษขึ้น เพื่อใช้ลอบรันคำสั่งบนเครื่องคอมพิวเตอร์เป้าหมายได้ตามต้องการ

ช่องโหว่นี้ค้นพบบนโปรแกรมเล่นวิดีโอชื่อดังหลายรายการที่รองรับฟีเจอร์ Subtitle ไม่ว่าจะเป็น VLC, Kodi, PopcornTime, Stremio และอื่นๆ โดยมีสาเหตุมาจากการประมวลผลไฟล์ Subtitle ไม่ดีเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถเข้าควบคุมเครื่องคอมพิวเตอร์เป้าหมายได้ทันที วิดีโอด้านล่างสาธิตการโจมตีผ่านช่องโหว่ดังกล่าว

Check Point คาดการณ์ว่า มีผู้ที่ใช้โปรแกรมเล่นวิดีโอหรือสตรีมวิดีโอออนไลน์กว่า 200 ล้านคนที่ซอฟต์แวร์ที่มีช่องโหว่ ส่งผลให้การโจมตีนี้อาจส่งผลกระทบเป็นวงกว้าง ที่แย่กว่านั้นคือ ผู้ใช้หลายคนดาวน์โหลดไฟล์ Subtitile จากคลัง Subtitle บนอินเทอร์เน็ต ที่อนุญาตให้ใครก็ตามสามารถอัปโหลดไฟล์ Subtitle เข้าไปได้ จึงเป็นไปได้สูงทีแฮ็คเกอร์อาจใช้ช่องทางนี้ในการแพร่กระจายการโจมตีออกไป

จนถึงตอนนี้ VLC และ PopcornTime ได้ออกแพทช์เพื่ออุดช่องโหว่เป็นที่เรียบร้อยแล้ว ในขณะที่โปรแกรมอื่นๆ เช่น Kodi และ Stremio กำลังอยู่ระหว่างดำเนินการแก้ไข แนะนำให้ผู้ใช้ทุกคนรีบอักเดตแพทช์ล่าสุดโดยเร็ว

ที่มา: http://blog.checkpoint.com/2017/05/23/hacked-in-translation/