Хакеры могут получать доступ к устройствам через файлы субтитров

0
3

Исследователи из Check Point Software обнаружили уязвимость в видеоплеерах, которая позволяет хакерам получать контроль над устройствами после загрузки пользователями субтитров к фильмам и сериалам. Компания отнесла уязвимость к категории «наиболее серьёзных».

VideoLAN

Проблема затрагивает четыре популярных видеоплеера — VLC, Kodi (XMB), Popcorn Time и Stremio, которыми ежемесячно пользуются около 200 миллионов человек. Злоумышленники могут создавать для этих программ заражённые субтитры и получать полный контроль над компьютерами, на которых плееры установлены.

«Цепочка поставок субтитров сложна, используются более 25 различных форматов с уникальными функциями и возможностями, — заявила Check Point Software. — Эта фрагментированная экосистема и её ограниченная безопасность включают множество уязвимостей, которые могут быть использованы, что делает её привлекательной целью для хакеров».

«Мы выяснили, что вредоносные субтитры могут быть автоматически созданы и загружены на миллионы устройств, обходя ПО для обеспечения безопасности и давая атакующему полный контроль над заражённым устройством и данными, которые на нём хранятся», — добавила компания.

Kodi

Исследователи обнаружили, что хакеры могут изменять алгоритмы распространяющих субтитры площадок, из-за чего файлы могут загружаться плеером автоматически. «Эти хранилища индексируют и ранжируют субтитры, и мы нашли способ контролировать это и повышать их ранг», — заявил Янив Балмас (Yaniv Balmas), руководитель команды по работе с вредоносным ПО.

«Многие проигрыватели фильмов вообще не требуют действий от пользователя; они просто загружают самые высокие по рангу субтитры и показывают их вам, — добавил Балмас. — Вам просто нужно выбрать язык».

Check Point Software уведомила разработчиков вышеуказанных плееров об уязвимостях, после чего баги были устранены. Если вы смотрите фильмы с субтитрами через эти программы, то мы рекомендуем установить последние обновления.

Источник: 3Dnews.ru

ОСТАВЬТЕ ОТВЕТ

Введите текст комментария
Введите свое имя

четыре − 3 =

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.