자막이 있는 영화를 봅니까? 그런 다음 인터넷에서 해당 자막 파일을 다운로드하는 동안 주의하십시오. 왜냐하면, 그 작은 자막 파일은 당신이 영화를 즐기는 동안 당신의 컴퓨터를 해커들에게 완전히 넘겨줄 수 있기 때문입니다. 예, Check Point의 연구팀은 해커가 악성 자막을 생성하여 수백만 대의 장치에 자동으로 전달하여 보안 소프트웨어를 우회하고 공격자가 감염된 장치와 데이터를 완전히 제어할 수 있음을 발견했습니다.
화요일, 보안 연구 회사인 Checkpoint는 자사 팀이 악성 자막 파일이 사용될 때 해커가 모든 장치(PC, 스마트 TV 또는 모바일 장치)를 완전히 제어할 수 있는 가장 인기 있는 미디어 플레이어 응용 프로그램 XNUMX개에서 취약점을 발견했다고 발표했습니다. 사용자가 파일을 장치에 다운로드하는 것은 여전히 안전하지만 사용자가 악성 자막 파일과 함께 비디오를 재생할 때 공격이 발생합니다. 공격자는 비디오가 재생된 후 몇 초 이내에 피해자의 장치를 장악할 수 있습니다(악성 파일이 백그라운드에서 실행됨).
그러나 자막이 있는 미디어의 적법한 사본을 보는 것은 문제를 일으키지 않아야 합니다. 문제는 번역된 자막을 제공하는 사이트에서 자막 파일을 다운로드할 때 발생합니다.
이 회사는 현재 취약한 소프트웨어를 실행하는 약 200억 개의 비디오 플레이어 및 스트리머가 잠재적으로 위험에 처해 있으며, 이는 최근 몇 년 동안 보고된 가장 광범위하고 쉽게 액세스할 수 있으며 저항이 없는 취약점 중 하나라고 추정합니다.
해커로부터 컴퓨터를 보호하기 위해 무엇을 할 수 있습니까?
취약점이 공개된 이후 XNUMX개 회사 모두 보고된 문제를 수정했습니다. Stremio와 VLC는 이 수정 사항을 통합한 새로운 소프트웨어 버전도 출시했습니다. 자신을 보호하고 가능한 공격의 위험을 최소화하려면 미디어 플레이어를 가능한 한 빨리 최신 버전으로 업데이트하는 것이 좋습니다.
영향을 받는 미디어 플레이어와 이를 업데이트하는 방법은 다음과 같습니다.
1. VLC — 인기 있는 VideoLAN 미디어 플레이어
플랫폼 업데이트: 공식적으로 수정되어 다운로드할 수 있습니다. 웹 사이트를 방문 하십시오.
2. 스트 레미 오 — 비디오, 영화, TV 시리즈 및 TV 채널용 비디오 스트리밍 앱
플랫폼 업데이트: 공식적으로 수정되어 다운로드 가능 웹 사이트를 방문 하십시오.
3. 팝콘 시간 — 영화 및 TV 프로그램을 즉시 시청할 수 있는 소프트웨어
플랫폼 업데이트: 수정 버전을 만들었지만 아직 공식 웹 사이트에서 다운로드할 수 없습니다. 수정 버전은 수동으로 다운로드할 수 있습니다. 여기를 클릭해 문의해주세요. [업데이트 :이 링크는 더 이상 사용할 수 없습니다.]
4. 코디(XBMC) — 오픈 소스 미디어 소프트웨어
플랫폼 업데이트: 현재 소스 코드 릴리스로만 사용할 수 있는 수정 버전을 만들었습니다. 이 버전은 아직 공식 사이트에서 다운로드할 수 없습니다. 소스 코드 수정에 대한 링크를 사용할 수 있습니다. 여기를 클릭해 문의해주세요.
연구원들은 또한 OpenSubtitles.org와 같은 사이트의 알고리즘을 조작하여 악성 파일이 검색 결과 상단에 오도록 보장하는 것이 매우 쉽다는 사실을 발견했습니다.
다음은 작동 중인 취약점에 대한 비디오 데모입니다., 공격자가 악의적인 자막을 사용하여 컴퓨터를 장악하는 방법을 보여줍니다.
안전 유지!
