チェック・ポイントのセキュリティ研究者は、システムをハイジャックする新しい方法を発見しました。 VLC、Kodi、Popcorn Time、Stremio などの人気のあるアプリケーションで使用される字幕ファイルがトロイの木馬として使用されていると、pcmag が報告しています。研究者らによると、数億台のデバイスがこの新たな攻撃ベクトルの危険にさらされているという。 「悪意のある字幕ファイルが自動的に作成され、何億ものデバイスに配信される可能性があります。セキュリティ ソフトウェアがバイパスされ、攻撃者は感染したデバイスを完全に制御できるようになります」と Check Point の Omri Herscovivi 氏は述べています。
一貫性のない構造
字幕配信システムの管理が甘い原因は、その構造の不一致にある。翻訳者が字幕を作成するために使用するファイル形式は 25 種類以上あります。 「この断片化したシステムとセキュリティ メカニズムの欠如により、悪用される可能性のある複数のセキュリティ脆弱性が生じます。それは攻撃者にとって魅力的です」とハースコヴィシ氏は言う。映画やシリーズの字幕は主に世界中のボランティアによって作成され、OpenSubtitles.org などのオープン オンライン プラットフォームを通じて配布されます。多くのコンテンツ プロバイダーや再生ソフトウェア プロバイダーがこれらの無料ソースにアクセスしています。
操作された保護メカニズム
プラットフォームは、評価システムを通じて字幕の品質を保証しようとしています。ただし、これらは攻撃者によって簡単に操作される可能性があります。悪意のある字幕ファイルがプラットフォームに侵入すると、再生ソフトウェアは必要に応じて、通常はユーザーが気付かないうちにそのファイルを自動的に読み込みます。チェック・ポイントは、見つかった脆弱性について、影響を受けるソフトウェアの製造元にすでに通知しています。その後、いくつかのギャップは修正されましたが、他のギャップは修正されませんでした。 「リスクを最小限に抑えるために、ユーザーはプレーヤーを更新する必要があります。影響を受けるストリーミング プレーヤーの中で最もよく知られている Kodi、Popcorn Time、VLC、Stemio は、字幕の問題を修正する新しいバージョンをすでにリリースしています。
しかし、チェック・ポイントは、同様の脆弱性が依然として見過ごされているのではないかと疑っている。ウイルス対策スキャナなどのセキュリティ ソフトウェアは通常、字幕を単純なテキスト ファイルとしてのみ表示するため、脅威が検出されないことがよくあります。 Check Point は、約 2 億のビデオ プレーヤー インスタンスに依然として脆弱性が存在すると推定しています。