A Check Point jelentése szerint hackerek megoldották, hogy a filmfeliratok szövegébe rejtsenek el olyan kódokat, melyek aztán – a számítógépen lévő szoftverek sebezhetőségeit kihasználva – kiskaput nyitnak a gépen. Ezeken a kapukon át távolról be lehet jutni a pc-re, és teljesen át lehet venni fölötte az irányítást. Ez azt jelenti, hogy a hackerek egy sikeres kiskapunyitás után hozzáférnek a számítógépen tárolt fájlokhoz, ellophatják azokat, vagy éppen programokat telepíthetnek a pc-re, billentyűleütés-figyelőt, vagy például vírust is.
Ráadásul ez nem is csak számítógépen, hanem akár telefonon is működik. A Check Point szerint több népszerű programban, köztük a VLC-ben, Kodiban és PopcornTime-ban is találhatók ilyen típusú sebezhetőségek. A lejátszószoftverek legfrissebb előtti verzióiban lévő biztonsági rést ráadásul nem is csak számítógépen, hanem a programok mobilos és okostévés verzióiban is észlelték. A Check Point szerint jelenleg nagyjából 200 millió eszközt lehet ezen az úton távolról feltörni – ez az utóbbi évek legtöbbeket érintő ilyen jellegű sebezhetősége.
Íme egy videó, amin a biztonsági szakemberek bemutatják, hogyan is működik az egész: ha gyanútlanul elindítjuk a filmet/sorozatot és a hozzá tartozó felirat is megy, akkor a hacker már a főcím alatt belép a rendszerünkbe.
Ha megfogalmazhatunk egy tanulságot: amint elérhető egy új frissítés a kedvenc médialejátszójához, mindenképp frissítse a programot. Már most is. Arra nagyon kevés esély van, hogy egy-egy ilyen frissítés után nem működik majd tovább a program, arra viszont elég jó esély van, hogy eggyel biztonságosabb lesz, mint előtte volt.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
