6 февраля понедельник
ДОЛЛАР 58.1 -1.73
ЕВРО 56.48 -2.46
ЮАНЬ 81.53 -2.85
ФУНТ 65.45 -2.36
SBER
0 ₽ 0.00
Yandex
0 ₽ 0.00
Mail.Ru Group
0 ₽ 0.00
Ростелеком
0 ₽ 0.00
QIWI
0 ₽ 0.00
Ozon
0 ₽ 0.00

Хакеры научились получать доступ к устройствам через субтитры в медиаплеерах

Под угрозой оказались пользователи VLC, Kodi, Popcorn Time и Stremio

Лента новостей
24 мая 2017, Екатерина П | 👁 26269

Хакеры научились получать доступ к устройствам через субтитры в медиаплеерах

Под угрозой оказались пользователи VLC, Kodi, Popcorn Time и Stremio

ctzhmx2xgaei-bl

Check Point объявили о новом способе кибератак. Хакеры научились получать доступ к управлению любыми устройствами, создавая вредоносные субтитры. Под угрозой оказались пользователи популярных медиаплееров, в том числе, VLC, Kodi (XBMC), Popcorn Time и Stremio. Уязвимости могут быть и в других стриминговых медиаплеерах.

«Вредоносные субтитры могут создаваться и доставляться на миллионы устройств автоматически, минуя системы безопасности», — отметил Омри Хершовичи (Omri Herscovici), руководитель команды исследователей уязвимостей, Check Point Software Technologies. В результате мошенники получают полный контроль над мобильными устройствами, ПК и Smart TV, а также доступ к данным, которые на них содержатся.

«Процесс производства субтитров сложен, в нем используется более 25 различных форматов, каждый из которых обладает уникальными функциями и возможностями. Фрагментированная экосистема наряду с ограниченной безопасностью подразумевает наличие множества уязвимостей, что делает ее чрезвычайно привлекательной целью для злоумышленников», — Омри Хершовичи

Субтитры пишут различные авторы. После этого их размещают в онлайн-хранилищах, например, в OpenSubtitles.org. Там их индексируют и классифицируют. Из-за манипуляции алгоритмом ранжирования, вредоносные субтитры автоматически скачиваются медиаплеером. Таким образом, хакеру не нужно участие пользователя, чтобы получить контроль над устройством.

Последнюю версию VLC, выпущенную 5 июня 2016 года, скачали более 170 миллионов раз, Kodi (XBMC) достиг отметки более 10 миллионов уникальных пользователей в день и около 40 миллионов уникальных пользователей в месяц. Точных данных, касающихся Popcorn Time нет, но аудитория оценивается в десятки миллионов человек. Сейчас все четыре компании исправили уязвимости.

Новости smi2.ru
Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.