조심하세요! 당신이 영화를 감상하는 동안 자막 파일이 컴퓨터를 해킹할지도 모릅니다.
Beware! Subtitle Files Can Hack Your Computer While You're Enjoying Movies
Check Point의 연구원 팀이 가장 인기있는 미디어 플레이어 4개에서 취약점을 발견했습니다. 이는 해커들이 자막 파일에 삽입된 악성코드를 통해 “PC, 스마트TV, 모바일 기기 등 모든 타입의 기기들을 하이잭할 수 있는” 취약점입니다.
해당 취약점을 악용하면 보안 소프트웨어를 우회해 공격자가 감염된 기기와 저장된 데이터 전체를 제어할 수 있도록 허용하는 악성 자막을 자동으로 생성할 수 있습니다. 이는 수 백만대의 기기로 배포될 수 있습니다. 해당 취약한 4개의 미디어 플레이어들은 2.2억회 이상 다운로드된 것으로 확인되었습니다.
다음은 취약한 4개의 미디어 플레이어 리스트입니다.
VLC – 인기있는 VideoLAN 미디어 플레이어
Kodi (XBMC) – 오픈소스 미디어 소프트웨어
Popcorn Time – 즉석에서 영화나 TV 쇼를 볼 수 있는 소프트웨어
Stremio – 영상, 영화, TV 시리즈, TV 채널용 비디오 스트리밍 앱
이 취약점은 미디어 플레이어들이 자막 파일을 처리하는 방식에 존재합니다. 악용에 성공할 경우 수억 명의 사용자가 해킹을 당할 위험에 처하게 됩니다.
미디어 플레이어가 화면에 실제 자막을 표시하기 전 악성 자막 파일을 파싱하는 즉시, 해커들은 사용자의 컴퓨터나 스마트 TV에 대한 전체 제어 권한을 갖게 됩니다.
위의 비디오에서, 연구원들은 Popcorn Time 미디어 플레이어에 악성 자막 파일을 추가해 윈도우 PC를 하이잭할 수 있는 방법을 보여줍니다. 화면 오른쪽에는, Kali Linux를 사용하는 공격자가 피해자가 자막 파일을 추가한 즉시 해당 시스템에 원격으로 접근할 수 있는 권한을 얻은 것을 볼 수 있습니다.
작가들이 작성한 영화 및 TV쇼용 텍스트 기반의 자막들이 OpenSubtitles 및 SubDB와 같은 인터넷 스토어들에 업로드되므로, 해커들도 동일한 TV쇼들 및 영화들용 악성 텍스트 파일을 만들어낼 수 있습니다.
연구원들은 “또한 연구원들은 웹사이트의 랭킹 알고리즘을 조작해 중간자 공격이나 사용자 상호작용 없이도 해커가 자막 공급 체인 전체를 완벽히 제어할 수 있다. 따라서 미디어플레이어가 악성 자막을 자동으로 다운로드하도록 만들어 윈도우 PC를 하이잭할 수 있도록 했다.”고 밝혔습니다. 또한 연구원들은 다른 스트리밍 미디어 플레이어들에도 유사한 취약점이 존재할 것이라고 추측했습니다.
해커들로부터 어떻게 컴퓨터를 보호하나요?
Check Point는 VLC, Kodi, Popcorn Time 및 Stremio 앱의 개발자들에게 이러한 취약점에 대해 제보했습니다. 이후 패치가 개발될 때까지 기술적 세부사항들을 공개하지 않기로 결정하였습니다.
현재 모든 어플리케이션들이 결점을 수정하였으며, Stremio와 VLC는 패치된 버전을 이미 공개하였습니다. 패치된 버전은 Stremi 4.0 및 VLC 2.2.5 버전입니다. Kodi의 패치버전은 17.2 버전이 이번 주말에 나올 예정이며, 온라인으로 다운로드 가능하다고 밝혔습니다. Popcorn Time용 패치도 온라인에서 다운로드 가능합니다.
따라서 사용자들은 최대한 빨리 미디어 플레이어를 업데이트 하기를 간곡히 권고 드립니다.
출처 :
http://thehackernews.com/2017/05/movie-subtitles-malware.html
웜으로 둔갑 가능한 코드 실행 버그, 7년 동안 Samba에 존재했던 것으로 밝혀져 (0) | 2017.05.25 |
---|---|
Samba 원격코드실행 취약점(CVE-2017-7494) 발견! (0) | 2017.05.25 |
중국 정부용 Win10 테스트 시작 (0) | 2017.05.24 |
SMB 취약점의 위협은 아직 끝나지 않았다 (0) | 2017.05.24 |
모든 버전을 타겟으로 하는 CIA 스파잉 프로그램, Athena 공개! (0) | 2017.05.23 |
댓글 영역