Útočníci mohou zneužít populární přehrávače VLC, Kodi či Stremio

30. 5. 2017 v sekci Článek

Check Point informoval o nové útočné metodě, která ohrožuje uživatele populárních přehrávačů médií, včetně VLC, Kodi (XBMC), Popcorn Time a Stremio. Vytvořením škodlivých titulků, které si diváci stáhnou, mohou útočníci získat plnou kontrolu nad jakýmkoli zařízením, na kterém jsou spuštěny zranitelné platformy.

Roztříštěný ekosystém distribuce filmových titulků zahrnující různé formáty a spolu s omezenou bezpečností znamená, že existuje mnoho zranitelností, které lze zneužít, což je pro útočníky velmi atraktivní. Tvorba a automatická distribuce škodlivých titulků bez problémů obejde bezpečnostní software a útočníkům umožní převzít kontrolu nad infikovaným zařízením a daty.

Výzkumný tým společnosti Check Point odhalil zranitelnosti ve čtyřech populárních přehrávačích médií: VLC, Kodi, Popcorn Time a Stremio. V návaznosti na tato zjištění o zranitelnostech dále informoval. Hackeři byli schopni zneužitím zranitelností v postižených platformách převzít kontrolu nad zařízením pomocí škodlivých souborů.

Titulky pro filmy nebo televizní pořady vytváří velké množství nejrůznějších autorů a titulky jsou nahrávány do sdílených online archivů, kde jsou titulky seřazeny a hodnoceny. Výzkumníci společnosti Check Point rovněž upozorňují, že lze manipulovat s algoritmem pro hodnocení titulků, aby přehrávače médií automaticky stáhly právě škodlivé titulky. Hackeři tak získávají plnou kontrolu nad celým dodavatelským řetězcem titulků, aniž by uživatel cokoli udělal.

Jakmile byly zveřejněny informace o zranitelnostech, všechny 4 společnosti opravily hlášené problémy. Stremio a VLC vydaly také nové softwarové verze, které opravy obsahují.

VLC má více než 186 milionů stažení nejnovější verze, která byla vydaná 5. června 2016. Kodi (XBMC) překročil 10 milionů unikátních uživatelů za den a téměř 40 milionů unikátních uživatelů za měsíc. Zatím nejsou k dispozici oficiální statistiky o využití Popcorn Time, ale podle odhadů se jedná o desítky milionů. Check Point má důvod se domnívat, že podobné zranitelnosti existují i v jiných streamovacích přehrávačích médií.

Zdroj: Check Point






Tento web používá cookies. Více informací ROZUMÍM