Kerentanan dalam vlc, kodi ditemukan: Waspadalah terhadap file subtitle

Teknologi maju dengan kecepatan yang tak terbayangkan, tetapi kadang-kadang ditemukan kerentanan yang diubah menjadi taman bermain potensial oleh peretas yang bisa mendapatkan akses ke perangkat dengan mengeksploitasi bug.

Ketika serangan ransomware WannaCry mereda, para peneliti telah menemukan kerentanan nol-resistensi di platform streaming media populer seperti VLC, Kodi (XBMC), Popcorn-Time dan strem.io.

Kode-kode jahat terbaru kebetulan menggunakan file teks subtitle yang tampak tidak bersalah yang bersumber dari repositori online sebagai senjata pilihan mereka, yang lebih sering diabaikan oleh perusahaan keamanan karena sifatnya yang tidak berbahaya.

Para peneliti di Check Point Security telah menemukan kerentanan dalam perangkat lunak streaming yang disebutkan di atas yang dapat dieksploitasi untuk mendapatkan akses jarak jauh ke perangkat yang membawa file subtitle dengan kode berbahaya.

Baca Juga: Ikuti 6 Tip Krusial ini untuk Tetap Aman dari Virus dan Malware.

“Dengan melakukan serangan melalui subtitle, peretas dapat mengambil kendali penuh atas perangkat apa pun yang menjalankannya. Mulai saat ini, penyerang dapat melakukan apa pun yang ia inginkan dengan mesin korban, apakah itu PC, TV pintar, atau perangkat seluler, ”kata Check Point.

Jika seorang hacker ingin mengeksploitasi kerentanan ini yang ditemukan dalam perangkat lunak streaming media populer, maka mereka berpotensi mendapatkan akses ke data di lebih dari 100 juta perangkat.

Versi terbaru VLC memiliki utara dari 170 juta unduhan, sementara Kodi digunakan oleh lebih dari 10 juta pengguna unik setiap hari.

"Potensi kerusakan penyerang dapat berkisar dari mencuri informasi sensitif, menginstal ransomware, serangan Denial of Service massal, dan banyak lagi, " tambah Point.

Peneliti keamanan telah melaporkan kerentanan terhadap organisasi terkait yang mempertahankan platform streaming media populer.

Sementara beberapa masalah telah diperbaiki, beberapa bug lain masih dalam pemeriksaan dan perbaikan akan segera dirilis.

Baca Juga: 5 Tips untuk Mencegah Perangkat Android Anda dari Terkena Ransomware.

VLC dan Stremio telah merilis pembaruan resmi untuk perangkat lunak streaming mereka dengan perbaikan untuk kerentanan tetapi Kodi dan PopcornTime masih harus melakukannya.

Sementara itu, disarankan untuk menghindari repositori subtitle online karena Anda tidak pernah tahu kapan file teks subtitle yang tampak tidak bersalah dapat berubah menjadi alat untuk menahan sandera perangkat Anda demi uang.