เอาล่ะสิ แค่นั่งดูหนังอยู่บ้านก็โดนแฮ็กได้ ผ่านไฟล์ซับไตเติล !?

มีรายงานจากบริษัทด้านความปลอดภัย Check Point ว่าพบการโจมตีรูปแบบใหม่  ที่อาศัยไฟล์ซับไตเติลเป็นตัวกลางในการจู่โจม

ถือเป็นเรื่องปกติทั่สไปที่เหล่าพี่น้องโจรสลัดจะใช้วิธีดาวน์โหลดภาพยนตร์จากเว็บไซต์ต่างๆ และถ้าเป็นภาพยนตร์ต่างประเทศก็มักจะต้องหาซับไตเติลมาดูคู่กันไปด้วยเช่นกัน  ซึ่งล่าสุดทีมวิจัยของ  Check Point ได้พบว่ามีช่องโหว่ในโปรแกรมเล่นไฟล์มีเดียยอดนิยม  คือ VLC Media Player, Kodi (XBMC), Popcorn Time, และ Streamio ที่เปิดให้แฮ็กเกอร์สามารถโจมตีเครื่องผู้ใช้ผ่านไฟล์ซับไตเติลได้

แฮ็กเกอร์จะใช้วิธีฝังโค้ดอันตรายเข้ามาในไฟล์ซับไตเติล  ซึ่งเมื่อซับไตเติลถูกโหลดเข้ามาในโปรแกรมเล่นไฟล์มีเดียข้างต้น  ก็จะเปิดช่องให้แฮ็กเกอร์สามารถเข้ามาควบคุมเครื่องผู้ใช้ได้ทั้งหมด  ดังในวิดีโอตัวอย่างด้านล่างนี้

ที่น่ากลัวคือทีมวิจัยได้ระบุว่าช่องโหว่ดังกล่าวนั้นสามารถใช้โจมตีได้ทั้งบนคอมพิวเตอร์, สมาร์ททีวี, รวมถึงอุปกรณ์พกพาเช่นมือถือและแท็บเล็ตด้วย

อย่างไรก็ดีทางทีมวิจัยได้แจ้งช่องโหว่ดังกล่าวไปยังผู้พัฒนาเป็นที่เรียบร้อย  ซึ่งทาง VLC และ Streamio ก็ได้ออกแพทช์อัพเดทแก้ไขปัญหานี้ออกมาแล้ว  ส่วน Popcorn Time และ Kodi กำลังจะออกแพทช์ตามมาเร็วๆ นี้

อ้างอิง – The Hacker News

ความเห็นของเรา

ปกติไฟล์ซับไตเติลที่อยู่ในอินเตอร์เน็ตนั้นจะเป็นไฟล์ที่ผู้ใช้ด้วยกันเองเป็นคนอัพโหลดขึ้นไปบนเว็บไซต์ต่างๆ เช่น OpenSubtitles หรือ SubDB (ส่วนของไทยเราก็มี Thaisubtitle.com) ซึ่งเว็บเหล่านี้ใครก็ตามก็สามารถอัพโหลดไฟล์ซับไตเติลขึ้นไปได้  และเปิดโอกาสให้แฮ็กเกอร์สร้างไฟล์ซับไตเติลที่ฝังโค้ดอันตรายเอาไว้และอัพโหลดขึ้นไปนั่นเอง

ทางที่ดีที่สุดในการป้องกันตัวเองจากการโจมตีในลักษณะนี้  คือใช้บริการดูหนังออนไลน์จากผู้ให้บริการที่ถูกลิขสิทธิ์อย่างเช่น Netflix ก็จะปลอดภัยกว่าครับ