serangannya itu seperti ini, si attacker memasukan kode exploit di awalan subtitle, dan saat subtitle itu di load di media player, maka si attacker akan mendapat akses ke komputer tersebut. nah ini bukan seperti binding atau apalah, tapi ini murni exploit ke media playernya.
berikut daftar media player yang vuln terhadap serangan ini
VLC, Kodi (XBMC), Popcorn-Time and strem.io
sebenarnya tidak hanya itu saja, mereka juga yakin kalau media player lain juga rentan terhadap serangan ini.
sekedar memberitahu bahwa ini bukanlah 0day exploit, karna pihak yang menemukan sudah melaporkannya dan meminta untuk segera di patch, nah bagaimana untuk menghindari serangan ini ? tentu saja dengan mengupdate ke versi yg terbaru.
PopcornTime - Membuat versi tetap, namun belum tersedia untuk diunduh di situs resminya.
Versi tetap dapat didownload secara manual melalui link berikut: https://ci.popcorntime.sh/job/Popcorn-Time-Desktop/249
Kodi - Officialy tetap dan tersedia untuk diunduh di situs mereka. Tautan: https://kodi.tv/download
VLC - Resmi tetap dan tersedia untuk diunduh di situs mereka
Tautan: http://get.videolan.org/vlc/2.2.5.1/win32/vlc-2.2.5.1-win32.exe
Stremio - Resmi Tetap dan tersedia untuk diunduh di situs mereka
Tautan: https://www.strem.io
tapi sayangnya exploit ini tidak di publikasikan secara detail agar para pengembang media player punya waktu yang cukup lama untuk memperbaiki kerentakan ini.
nah untuk alur lebih jelasnya seperti ini
nah untuk POC nya bisa di lihat di video di bawah ini
nah dengan adanya berita ini diharapkan agar kita lebih waspada lagi, karna pada dasarnya tidak ada yang mengira kalau subtitle itu bisa di masuki virus, terlebih kita tidak pernah mengeksekusi file subtitle itu secara langsung, yang mengeksekusi adalah media player.
sekian terimakasih, semoga bermanfaat
Kodi - Officialy tetap dan tersedia untuk diunduh di situs mereka. Tautan: https://kodi.tv/download
VLC - Resmi tetap dan tersedia untuk diunduh di situs mereka
Tautan: http://get.videolan.org/vlc/2.2.5.1/win32/vlc-2.2.5.1-win32.exe
Stremio - Resmi Tetap dan tersedia untuk diunduh di situs mereka
Tautan: https://www.strem.io
tapi sayangnya exploit ini tidak di publikasikan secara detail agar para pengembang media player punya waktu yang cukup lama untuk memperbaiki kerentakan ini.
nah untuk alur lebih jelasnya seperti ini
nah dengan adanya berita ini diharapkan agar kita lebih waspada lagi, karna pada dasarnya tidak ada yang mengira kalau subtitle itu bisa di masuki virus, terlebih kita tidak pernah mengeksekusi file subtitle itu secara langsung, yang mengeksekusi adalah media player.
sekian terimakasih, semoga bermanfaat
0 komentar untuk Virus sekarang sudah bisa masuk ke subtitle film.
Perlihatkan Semua Komentar Tutup Semua Komentar