PSA: Mnoho velkých přehrávačů médií je zranitelných vůči útoku prostřednictvím škodlivých souborů s titulky [Video]

Bezpečnostní výzkumníci objevili překvapivý nový způsob, jak mohou útočníci získat kontrolu nad strojem: škodlivé titulky. Tato chyba zabezpečení je nezávislá na zařízení, což znamená, že ji lze použít k získání kontroly nad čímkoli od chytrého telefonu po PC nebo Mac.

Výzkumníci Check Point odhalili nový vektor útoku, který ohrožuje miliony uživatelů po celém světě útoky titulky. Vytvořením škodlivých souborů s titulky, které si následně stáhne multimediální přehrávač oběti, mohou útočníci převzít úplnou kontrolu nad jakýmkoli typem zařízení prostřednictvím zranitelností nalezených na mnoha populárních streamovacích platformách, včetně VLC, Kodi (XBMC), Popcorn-Time a strem. io. Odhadujeme, že v současné době používá zranitelný software přibližně 200 milionů video přehrávačů a streamerů, což z něj činí jednu z nejrozšířenějších, snadno přístupných a nulových zranitelností hlášených v posledních letech.

Neexistuje žádný důkaz, že by se tento útočný vektor ještě aktivně používal, ale nyní, když byla tato možnost odhalena, je pravděpodobně jen otázkou času, než padouši zjistí podrobnosti a začnou jej používat.

Check Point uvedl, že zranitelný kód byl nalezen v mnoha hlavních přehrávačích médií, včetně VLC, Kodi, Stremio a PopcornTime. K dispozici jsou opravy pro všechny kromě Kodi, kde byl opraven zdrojový kód, ale verze runtime zatím není k dispozici.

PopcornTime Byla vytvořena opravená verze, která však zatím není k dispozici ke stažení na oficiálních stránkách.Kód Byla vytvořena opravná verze, která je aktuálně dostupná pouze jako vydání zdrojového kódu. Tato verze zatím není k dispozici ke stažení na oficiálních stránkách.VLC Oficiálně opraveno a je k dispozici ke stažení na jejich webových stránkáchStremio Oficiálně opraveno a ke stažení na jejich webových stránkách

Firma dala dohromady důkaz konceptu založený na počítači s Windows, ale zdůrazňuje, že všechna zařízení jsou zranitelná tímto malwarem.

bezpečnostní

Malware

DJI Mavic Pro

Při získávání obsahu ze zdroje RSS došlo k problému. Zkusíme to znovu později

Leave a Comment