Медіаплеєри - ключ для хакера

Програмісти з компанії Check Point виявили новий тип вразливостей, які дозволяють отримати доступ до комп'ютера через файл з субтитрами.

Фото: pixabay.com

Нова уразливість загрожує користувачам популярних медіаплеєрів, таких, як VLC, Kodi (XBMC), і Stremio, передають Патріоти України з посиланням на Новое время.

Як зазначається у блозі компанії, створюючи шкідливі субтитри, хакери можуть отримати управління будь-якими пристроями, на яких встановлені дані медіаплеєри, включаючи смартфони, планшети, комп'ютери та телевізори Smart TV.

Як відзначають інженери, проблема ускладнюється тим, що всього існує більше 25 форматів субтитрів, і способи, якими медіа-програвачі типу VLC взаємодіють з ними, часто небезпечні. Якщо зловмисник замінить файл субтитрів небезпечною вірусною програмою, плеєр все одно відкриє його і завдасть великої шкоди комп'ютеру жертви.

"Цей метод вимагає мало або взагалі не вимагає умисних дій з боку користувача, що робить його все більш небезпечним", - підкреслюють дослідники нової комп'ютерної уразливості.

Часто шкідливі субтитри автоматично завантажуються медіаплеєром, дозволяючи хакеру отримати повний контроль над всім ланцюжком надання субтитрів без залучення користувачів. В Check Point підрахували, що кількість користувачів відеоплеєрів з підтримкою субтитрів становить приблизно 200 мільйонів осіб — всі вони ризикують підхопити вірус.

"На сьогодні ми перевірили і виявили уразливість в чотирьох найбільш відомих медіа-плеєрах: VLC, Kodi (XBMC), і Stremio. У нас є підстави вважати, що подібні уразливості існують і в інших медіа-плеєрах", - зазначили програмісти Check Point.

Опублікував: Олег Устименко
Інформація, котра опублікована на цій сторінці не має стосунку до редакції порталу patrioty.org.ua, всі права та відповідальність стосуються фізичних та юридичних осіб, котрі її оприлюднили.

"Інвалід" Насіров відкинув смугасту ковдру, щоб подати до суду на міністра фінансів

п’ятниця, 19 січень 2018, 19:37

Насіров зазначив, що подав на Данилюка заяву про вчинення злочину в Генеральну прокуратуру України. Відсторонений від посади голови Державної фіскальної служби України Роман Насіров вважає незаконною ініціативу міністра фінансів Олександра Данилюка про...

"Когда Ельцин передавал власть Путину, он прекрасно знал, что этот невзрачный человечишко, носящий кличку "Окурок" – вор и убийца" - Сотник

п’ятниця, 19 січень 2018, 19:33

За 18 років безроздільного правління Луб'янська мафія вивезла з Росії божевільну кількість скарбів, і шукати їх доведеться всім світом. Знайдуть, не сумнівайтеся, наголосив журналіст. "Президент США Дональд Трамп прошел плановое медицинское обследовани...