Riziko, že si dnes nakazíte počítač otevřením podezřelé poštovní přílohy nebo třeba návštěvou pochybné stránky v děravém prohlížeči, jsme už asi všichni vzali na vědomí a naučili se s ním žít (tedy pokud jste třeba nestrávili posledních 19 let za mřížemi a toto vše vás minulo).
Jedni spoléhají na svůj bystrý rozum, druzí na antivir, ale všichni dohromady snad už opravdu víme, že na drahouška zákazníka aj. se prostě neklepe. Ten se rovnou maže.
O to zajímavější je zpráva bezpečnostních specialistů z Check Pointu, kteří v posledních měsících mapovali poměrně exotický způsob, jak ovládnout váš počítač, mobil a kdo ví, třeba i chytrý televizor.
Zavirované titulky
Při studii potenciálních rizik se totiž podívali na videopřehrávače a populární externí titulky třeba ve formátu SRT. A přišli na to, že s trochou píle lze proniknout do vašeho PC právě skrze upravené titulky. Jakmile by takový záškodnický soubor načetl některý z přehrávačů, díky zranitelnosti se otevřou třeba zadní vrátka do systému.
Potenciál zneužití je natolik velký, že Check Point dodnes odmítá zveřejnit přesné detaily útoku, ačkoliv v těchto dnech by již měly být opravené všechny hlavní přehrávače v čele s VLC a Kodi (anebo se záplaty v těchto dnech právě chystají) . Jelikož je však přehrávačů s podporou externích titulků na trhu ohromné množství, stále hrozí vysoké riziko zneužití. Ostatně ani stávající uživatelé Kodi a VLC neaktualizují tyto programy hned, jakmile se objeví nová verze.
Specialisté jako důkaz natočili video
Ačkoliv Check Point z těchto důvodů odmítá zveřejnit detailní popis zranitelnosti, kterou diskutoval pouze s vývojáři zmíněných přehrávačů, natočil alespoň krátké video, ve kterém ukazuje zneužití pirátského přehrávače Popcorn Time a populárního domácího kina Kodi. V obou případech inženýři použili záškodnické titulky, které nahráli na OpenSubtitles.org.
Potenciální útočník, který by tuto zranitelnost znal, by mohl třeba zrovna na OpenSubtitles.org, ze kterého čerpá hromada přehrávačů, nahrát vlastní verzi titulků se zákeřným kódem, který se po spuštění v přehrávači spojí se vzdáleným počítačem útočníka například pomocí balíku hackerských/penetračních nástrojů Metasploit.
Z videa je patrné, že aniž by si divák filmu v Popcorn Time čehokoliv všiml, útočník získal přístup k jeho vzdálené ploše a vidí tedy veškeré dění na jeho obrazovce s tím, že se dostane i k datům na počítači.
Stále bizarnější chování virů
Jedná se tedy o další neotřelý způsob chování malwaru. Tím byl v posledních dnech i ransomware WannaCry, který se od většiny podobných vyděračských programů lišil právě v tom, že se choval jako vir a snažil se aktivně šířit sítí dál kvůli starší zranitelnosti síťového souborového protokolu SMB/CIFS.
V případě zranitelnosti přehrávačů při načítání externích titulků přitom může zase znásobit riziko už ta skutečnost, že se zpravidla jedná o warez stahovaný mnohdy z pochybných zdrojů.
Je tedy třeba stále dokola opakovat, že ačkoliv by měl být neustále aktualizovaný operační systém naprostým základem každého surfaře v roce 2017, neměli bychom zapomínat ani na samotné programy třetích stran.