미디어 플레이어 자막 파일을 통한 공격 가능성 발견

개요

보안기업 CheckPoint 연구원, 동영상 플레이어 실행 시 자막파일을 통해 PC, 스마트TV, 모바일장치 등을 해킹 할 수 있는 취약점 발견

주요내용

취약점을 가지고 있는 4개의 동영상 플레이어는 2억 2천만번 이상 다운로드 되었으며 목록은 아래와 같음
- VLC(VideoLAN 미디어 플레이어)
- Kodi XBMC(오픈소스 미디어 플레이어)
- Popcorn Time(영화 및 TV 프로그램 시청 스트리밍 서비스 프로그램)
- Stremio(비디오, 영화, TV프로그램, TV채널 용 비디오 스트리밍 서비스 프로그램)
통상적으로, 자막 파일은 작성자가 제작 후 자막 저장소(온라인 데이터베이스)에 등록하게 됨
자막 파일은 파일에 따라 점수를 부여받고, 높은 점수의 자막 파일은 해당 사이트에서 상위로 등록 됨
공격자는 이러한 프로세스를 악용하여 자막 로드 알고리즘을 조작해 악성코드가 있는 자막 파일에 높은 점수를 부여하고, 사용자(또는 미디어 플레이어)가 상위에 있는 파일을 선택하도록 유도
사용자는 미디어 플레이어에서 자막을 로드할 때, 악성코드에 감염되어 PC, 스마트TV 등 시스템을 제어 당하게 되면 정보유출 및 추가 악성코드 설치 등 여러 가지 피해 발생 가능

시사점

미디어 플레이어 최신 버전으로 업데이트 필요
다른 미디어 플레이어 역시 유사 취약점이 존재 할 수 있어 사용자의 주의 필요


[출처]
1. Check Point, “Hacked in Translation – from Subtitles to Complete Takeover”, 2017.5.23.
2. The Hacker News, “Beware! Subtitle Files Can Hack Your Computer While You’re Enjoying Movies”, 2017.5.23.