Chyba zabezpečení ve vlc, kodi found: pozor na soubory s titulky

Technologie postupuje nepředstavitelným tempem, ale tu a tam se objevuje zranitelnost, kterou hackeři, kteří mohou získat přístup k zařízením využíváním chyb, promění v potenciální hřiště.

Jak útoky WannaCry ransomware ustupují, zjistili vědci zranitelnost nulového odporu v populárních platformách pro streamování médií, jako jsou VLC, Kodi (XBMC), Popcorn-Time a strem.io.

Nejnovější škodlivé kódy náhodou používají nevinné vypadající textové soubory s titulky, které pocházejí z online úložiště, jako svou zbraň výběru, což bezpečnostní firmy více než často přehlíží kvůli jejich neškodné povaze.

Výzkumní pracovníci v Check Point Security zjistili zranitelnost ve výše uvedeném softwaru pro streamování, který lze využít k získání vzdáleného přístupu k zařízením přenášejícím soubory titulků se škodlivými kódy.

Přečtěte si také: Postupujte podle těchto 6 klíčových tipů, abyste zůstali v bezpečí před viry a malwarem.

„Při provádění útoků pomocí titulků mohou hackeři získat úplnou kontrolu nad jakýmkoli zařízením, které je provozuje. Od této chvíle může útočník se strojem oběti dělat, co chce, ať už je to počítač, chytrá televize nebo mobilní zařízení, “uvedl Check Point.

Pokud hacker zneužije tuto chybu zabezpečení nalezenou v populárním softwaru pro streamování médií, mohl by potenciálně získat přístup k datům ve více než 100 milionech zařízení.

Nejnovější verze VLC má severně 170 milionů stažení, zatímco Kodi používá více než 10 milionů unikátních uživatelů každý den.

"Potenciální poškození, které může útočník dosáhnout, se může lišit od krádeže citlivých informací, instalace ransomwaru, hromadných útoků Denial of Service a mnoho dalšího, " dodává Check Point.

Výzkumníci v oblasti bezpečnosti nahlásili zranitelnost dotčeným organizacím, které udržují populární platformy pro streamování médií.

Zatímco některé problémy byly vyřešeny, některé další chyby jsou stále pod kontrolou a oprava bude brzy vydána.

Přečtěte si také: 5 tipů, jak zabránit tomu, aby vaše zařízení Android dostalo Ransomware.

VLC a Stremio vydaly oficiální aktualizace svých streamovacích softwarů s opravou zranitelnosti, ale Kodi a PopcornTime to ještě musí udělat.

Mezitím se doporučuje vyhýbat se online úložištím titulků, protože nikdy nevíte, kdy se nevinný textový soubor s titulky může proměnit v nástroj, který udrží vaše zařízení jako rukojmí za peníze.