Ancaman Keamanan dalam File Subtitle Film

Sebuah perusahaan keamanan mengatakan bahwa penggemar film rentan diserang oleh hacker yang menyembunyikan kode berbahaya di dalam file yang menyediakan subtitel (alih bahasa film). Checkpoint Software, perusahaan keamanan tersebut menemukan celah dalam empat pemain yang menangani sub judul atau subtitle.

Celah keamanan tersebut disebabkan oleh kurangnya pemeriksaan terhadap file subtitle, format yang berbeda yan digunakan dan masalah dengan situs web yang menyimpan file subtitle. Checkpoint mengatakan bahwa mereka telah melaporkan adanya bug yang ditemukan kepada pembuat media player.

Para peneliti menemukan bug dengan menganalisis bagaimana pemain media player seperti VLC, Kodi, Popcorn Time dan Strem.io menangani file subtitle. Keempat program tersebut telah diunduh ratusan juta yang menunjukkan besarnya jumlah orang yang rentan terhadap serangan.

Menurut Checkpoint, penyerang yang berhasil mengeksploitasi kerentanan yang ditemukan di ekosistem subtitle kemungkinan besar akan dapat mengambil alih PC, tablet atau smart TV secara penuh. Penyerang bisa mencuri informasi, melakukan serangan denial of service atau memasang ransomware.

Dalam sebuah blog yang merinci temuan tersebut, firma keamanan tersebut mengatakan bahwa celah tersebut merupakan  salah satu kerentanan paling luas, yang mudah diakses dan tidak tahan terhadap ancaman.

Biasanya, media player diprogram untuk secara otomatis melihat secara online file yang dapat memberikan subtitel. Para pemain mengharapkan file subtitle hanya berisi teks, jadi sebagian besar tidak melihat apakah ada sesuatu yang jahat yang dimasukkan. Selain itu, sistem rekomendasi file subtitle dapat dimanipulasi sehingga  memungkinkan penyerang untuk memastikan versi yang pas untuk diserang.

Masalah keamanan tersebut diperparah dengan banyaknya format yang jumlahnya lebih dari 25 secara total yang digunakan untuk menyiapkan file subtitle. Media player yang diuji oleh Checkpoint menggunakan banyak metode untuk membaca data dari format ini sehingga membuatnya terbuka terhadap berbagai macam kerentanan.

Sumber: BBC