มีรายงานจากบริษัทด้านความปลอดภัย Check Point ว่าพบการโจมตีรูปแบบใหม่ ที่อาศัยไฟล์ซับไตเติลเป็นตัวกลางในการจู่โจม
ถือเป็นเรื่องปกติทั่สไปที่เหล่าพี่น้องโจรสลัดจะใช้วิธีดาวน์โหลดภาพยนตร์จากเว็บไซต์ต่างๆ และถ้าเป็นภาพยนตร์ต่างประเทศก็มักจะต้องหาซับไตเติลมาดูคู่กันไปด้วยเช่นกัน ซึ่งล่าสุดทีมวิจัยของ Check Point ได้พบว่ามีช่องโหว่ในโปรแกรมเล่นไฟล์มีเดียยอดนิยม คือ VLC Media Player, Kodi (XBMC), Popcorn Time, และ Streamio ที่เปิดให้แฮ็กเกอร์สามารถโจมตีเครื่องผู้ใช้ผ่านไฟล์ซับไตเติลได้
แฮ็กเกอร์จะใช้วิธีฝังโค้ดอันตรายเข้ามาในไฟล์ซับไตเติล ซึ่งเมื่อซับไตเติลถูกโหลดเข้ามาในโปรแกรมเล่นไฟล์มีเดียข้างต้น ก็จะเปิดช่องให้แฮ็กเกอร์สามารถเข้ามาควบคุมเครื่องผู้ใช้ได้ทั้งหมด ดังในวิดีโอตัวอย่างด้านล่างนี้
ที่น่ากลัวคือทีมวิจัยได้ระบุว่าช่องโหว่ดังกล่าวนั้นสามารถใช้โจมตีได้ทั้งบนคอมพิวเตอร์, สมาร์ททีวี, รวมถึงอุปกรณ์พกพาเช่นมือถือและแท็บเล็ตด้วย
อย่างไรก็ดีทางทีมวิจัยได้แจ้งช่องโหว่ดังกล่าวไปยังผู้พัฒนาเป็นที่เรียบร้อย ซึ่งทาง VLC และ Streamio ก็ได้ออกแพทช์อัพเดทแก้ไขปัญหานี้ออกมาแล้ว ส่วน Popcorn Time และ Kodi กำลังจะออกแพทช์ตามมาเร็วๆ นี้
อ้างอิง – The Hacker News
ความเห็นของเรา
ปกติไฟล์ซับไตเติลที่อยู่ในอินเตอร์เน็ตนั้นจะเป็นไฟล์ที่ผู้ใช้ด้วยกันเองเป็นคนอัพโหลดขึ้นไปบนเว็บไซต์ต่างๆ เช่น OpenSubtitles หรือ SubDB (ส่วนของไทยเราก็มี Thaisubtitle.com) ซึ่งเว็บเหล่านี้ใครก็ตามก็สามารถอัพโหลดไฟล์ซับไตเติลขึ้นไปได้ และเปิดโอกาสให้แฮ็กเกอร์สร้างไฟล์ซับไตเติลที่ฝังโค้ดอันตรายเอาไว้และอัพโหลดขึ้นไปนั่นเอง
ทางที่ดีที่สุดในการป้องกันตัวเองจากการโจมตีในลักษณะนี้ คือใช้บริการดูหนังออนไลน์จากผู้ให้บริการที่ถูกลิขสิทธิ์อย่างเช่น Netflix ก็จะปลอดภัยกว่าครับ