หน่วยวิจัยของCheck Point เจอวิธีการแฮกเพื่อควบคุมเครื่องเหยื่อแบบใหม่ผ่านซับไตเติล
ที่มีScriptของMalwareเพื่อเปิดระบบRemote Desktopของเหยื่อได้
หลักการทำงานคือผู้ใช้เปิดไฟล์หนังและใช้ระบบดาว์นโหลดซับไตเติลอัตโนมัติ
แล้วเจอซับไตเติลที่ฝั่งScriptหรือไวรัสเพื่อใช้ช่องโหว่นี้ในการโจมตี
โปรแกรมดูไฟล์วิดีโอยอดนิยมต่างๆเจอช่องโหว์เช่น Kodi,VLC,Popcorn times และ strem.io ด้วย
มีรายงานว่าช่องโหว่นี้อยู่ใน 200 ล้านในโปรแกรมดูไฟล์วิดีโอและสตรีมด้วย
Check Point ระบุว่าโปรแกรมเล่นหนังหลายตัวมีระบบโหลดซับไตเติลจากอินเทอร์เน็ตโดยอัตโนมัติ และไฟล์ซับไตเติลมักอยู่ในรูป text ที่ดูไม่มีพิษไม่มีภัย ส่งผลให้แฮ็กเกอร์สามารถสร้างไฟล์ซับไตเติลที่ฝังสคริปต์บางอย่าง แล้วรอให้โปรแกรมเล่นหนังมาดาวน์โหลดไปอ่าน เพื่อโจมตีที่ช่องโหว่ของโปรแกรมเหล่านั้น
รูปภาพประกอบ
ถึงผู้ใช้โปรแกรมVLC,Kodi,MPC ตอนนี้ได้ข้อมูลจากCheck Point มีแพตซ์อุดช่องโหว่เรียบร้อย และอัพเดทด้วยน่ะครับVLC ตัว32bit ที่อัพเดทแล้วเป็น V 2.2.5.1 และ 64 bit ที่ผมใช้เป็นโค๊ตUmbrella V 2.2.6แล้วครับ
ปล
งานนี้Netflixมีส่วนเกี่ยวข้องแน่ๆ ไม่คงไม่เคสนี้แน่
โปรแกรมVLC มันคือSwiss Knife ชั้นดีเลย ผมเอามาใช้ฟังวิทยุออนไลน์สถานีLoveLiveRadio
บอกเลยเสียงดีมาก ดีกว่าLosslessที่ผมครองซะอีก ที่แน่ๆอย่าให้นิโกะมาหลอนแล้วกัน
Edited by Wachirawit - 26 May 2017 at 20:39
IP=3.239.82.142
Home
Active Topics
Airport
News Port
TS3@GF
Calendar
Search
Login
Member Profile
Send Private Message
Send Email
Add to Buddy List
Search for other posts by
Memberlist
ImgBoard
Help
GF Chat
Alliance
Register
IP Logged
