คอหนังพึงระวัง! คอมพิวเตอร์ และมือถืออาจถูกแฮ็กโดยไม่รู้ตัว เพียงแค่เปิดไฟล์ Subtitle เท่านั้น

Check Point Software Technologies บริษัทวิจัยด้านความปลอดภัยจากอิสราเอล ได้เผยรายงานฉบับใหม่ ซึ่งระบุว่า ทางบริษัทได้ทำการค้นพบช่องโหว่ของโปรแกรมเล่นสื่อ (Media Players) ที่ช่วยให้ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลผู้ใช้งาน และควบคุมอุปกรณ์ของเหยื่อได้เต็มรูปแบบ เพียงแค่เปิดไฟล์ Subtitle เท่านั้น โดยทาง Check Point ระบุว่า มีผู้ใช้งานที่กำลังตกอยู่ในความเสี่ยงเป็นจำนวนถึง 200 ล้านราย

ช่องโหว่ที่ว่านี้ ถูกค้นพบบนโปรแกรมเล่นสื่อ และโปรแกรมสตรีมมิ่งหลายตัว ประกอบด้วย VLC, Stremio, Kodi และ PopcornTime โดยจะอาศัยการทำงานร่วมกับ Subtitle บางส่วนที่ถูกอัปโหลดขึ้นตามเว็บไซต์ต่างๆ ซึ่งหาก Subtitle เหล่านั้นเป็น Subtitle ที่ผู้ไม่หวังดีแอบแฝงของแถมมาด้วย จะส่งผลให้ผู้ไม่หวังดีเข้าถึงคอมพิวเตอร์ได้โดยที่ผู้ใช้งานแทบไม่รู้ตัว ตามคลิปวิดีโอที่ปรากฏขึ้นด้านต้น โดยนอกเหนือจากคอมพิวเตอร์ที่ตกอยู่ในความเสี่ยงแล้ว อุปกรณ์ประเภทอื่นอย่าง Smart TV หรือโทรศัพท์ที่สามารถเรียกเปิดไฟล์ Subtitle จากโปรแกรมเหล่านี้ได้ ก็ตกอยู่ในความเสี่ยงเช่นเดียวกัน

ป้องกันอย่างไรดี?

ในขณะนี้ทาง Check Point ได้แจ้งเตือนช่องโหว่ดังกล่าวให้นักพัฒนาโปรแกรม VLC, Stremio, Kodi และ PopcornTime ได้รับทราบแล้ว ซึ่งทาง VLC และ Stremio ก็ได้ออกแพทซ์อุดช่องโหว่ออกมาทันควันเช่นเดียวกัน โดยผู้ใช้สามารถดาวน์โหลดเวอร์ชันใหม่ได้ที่เว็บไซต์ผู้พัฒนา ส่วนทางฝั่ง Stremio และ Kodi ยังอยุ่ในระหว่างการสร้างแพทซ์แก้ไข

อย่างไรก็ดี วิธีป้องกันที่ดีที่สุดคือ อย่าดาวน์โหลด Subtitle จากแหล่งที่ไม่รู้จัก และเลือกใช้ Subtitle ของแท้ที่ผู้ผลิตภาพยนต์สร้างขึ้นเท่านั้น เพียงเท่านี้ก็ช่วยให้ข้อมูลส่วนตัวปลอดภัยแล้วครับ

Update : 24/05/2017

IT Subtitle