Berhati-hatilah, baru-baru ini sebuah penelitian baru dari Checkpoint membuat pecandu film bersubtitle cemas. Tak disangka-sangka bahwa file subtitle kecil bisa menjadi malware dan mengambil alih sistem komputer user kepada peretas.
Sebuah tim peneliti di Check Point menemukan kerentanan di empat aplikasi media player paling populer. Ini dapat dimanfaatkan oleh hacker untuk membajak semua jenis perangkat seperti PC, TV cerdas, ataupun perangkat Mobile melalui kerentanan dengan memasukan kode berbahaya ke dalam file subtitle.
Tim dari Check Point telah menemukan subtitle berbahaya yang dapat di buat dan dikirim ke jutaan perangkat secara otomatis. Serta memungkinkan untuk bypass antivirus dan memberikan akses root kepada attacker dalam perangkat yang terinfeksi.
Keempat media player yang rentan ini (disebutkan di bawah) telah diunduh lebih dari 220 juta kali:
- VLC – Popular VideoLAN Media Player
- Kodi (XBMC) – Open-Source Media Software
- Popcorn Time – Software untuk menonton film dan acara TV secara instan
- Stremio – Aplikasi Streaming Video, Film, serial TV dan saluran TV
Kerentanan ini berjalan di berbagai media player yang memproses file subtitle, dan jika berhasil dieksploitasi, hal tersebut bisa membuat ratusan juta pengguna berisiko diretas.
Begitu media player mem-parsing file subtitle berbahaya sebelum menampilkan subtitle sebenarnya di layar user. Peretas diberikan kontrol penuh atas komputer user atau Smart TV tempat user menjalankan file tersebut.
Proof-of-Concept Video:
Dalam video di atas, para periset menunjukkan bagaimana file subtitle yang sengaja dibuat untuk film ditambahkan ke media player Popcorn Time dapat membajak PC Windows. Di sisi kanan layar, seorang penyerang, yang menjalankan Kali Linux, mendapatkan akses jarak jauh dari sistem tersebut begitu korban menambahkan file teks tersebut.
Karena teks untuk film dan acara TV dibuat oleh penulis dan kemudian diunggah ke Internet, seperti OpenSubtitles dan SubDB, peretas juga dapat membuat file teks berbahaya untuk acara TV dan film yang sama.
Para periset percaya bahwa kerentanan keamanan serupa juga ada pada media player streaming lainnya.
Bagaimana Melindungi Komputer Anda dari Hacker?
Check Point telah menginformasikan kepada para pengembang aplikasi VLC, Kodi, Popcorn Time dan Stremio tentang kerentanan yang baru ditemukan.
“Agar pengembang lebih banyak waktu untuk mengatasi kerentanan, kami memutuskan untuk tidak mempublikasikan rincian teknis lebih lanjut pada saat ini,” kata para periset.
Mereka telah menambal kekurangannya, dengan Stremio dan VLC merilis versi perangkat lunak mereka yaitu: Stremi 4.0 dan VLC 2.2.5 yang telah keluar selama dua minggu. Namun, pengembang Kodi Martijn Kaijser mengatakan rilis versi resmi 17.2 akan tiba akhir pekan ini, sementara pengguna bisa mendapatkan versi online. Sebuah patch untuk Popcorn Time juga tersedia secara online.
Jadi, pengguna disarankan mengupdate media player mereka sesegera mungkin.
