Експертите на Check Point разкриха уязвимост, засягаща най-популярните видеоплеъри, включително VLC, Kodi (XBMC), Popcorn Time и Stremio. Създавайки вредоносни субтитри, хакерите могат да получат управлението на всякакви компютърни устройства, на които са инсталирани тези видеоплеъри, включително смартфони, таблети, персонални компютри и смарт телевизори.
Check Point подчерта;
Създаването на субтитри е сравнително сложен процес. Използват се над 25 различни формата, всеки с уникални функции и възможности. Фрагментираната екосистема има много уязвимости и е крайно привлекателна цел за хакерите. Ние открихме, че вредоносните субтитри могат да бъдат създадени и изпратени на милиони компютърни устройства, заобикаляйки системата за безопасност, като по този начин хакерите получават пълен контрол на заразените устройства и на данните, записани в тях.
Субтитрите за филмите се създават от най-различни хора и се качват в общи хранилища, като например OpenSubtitles.org, където се индексират и класифицират. IT експертите добавят, че благодарение на манипулации в алгоритмите за показване на субтитрите, при автоматичното зареждане на титрите от страна на плеъра, става възможно получаването на пълен контрол на системата, без да е необходимо никакво съдействие от страна на потребителя.
И четирите основни компании вече премахнаха тази уязвимост в своите плеъри. Stremio и VLC също представиха нови версии с премахната уязвимост. Check Point предупреди, че подобни уязвимости могат да се намерят и в другите стрийм плеъри.
/kaldata.com
__________________________________________________________________________ [You must be registered and logged in to see this image.]
Check Point откри уязвимост за хакване на компютрите чрез субтитрите за популярните плеъри