A filmek és sorozatok felirataiba rejtett kóddal vehetik át az uralmat az áldozatok gépe felett a támadók, hívják fel a figyelmet a Check Point kutatói. A Kodi, a VLC, de a Popcorn-Time is sebezhető, derül ki a dolgozatból.

(forrás: Check Point) [+]

Napi szinten több millió ember használ streamelt feliratfájlokat, amelyek támadásaival szemben teljesen védtelenek. A Check Point azt írja, több százmillió felhasználó lehet veszélyben, a hiba ugyanis a legtöbb médialejátszó programban megtalálható. A sebezhetőségen keresztül átvehető az irányítás függetlenül attól, hogy az áldozat PC-t, okostévét, vagy mobileszközt használ.

A potenciális kár az érzékeny adatok ellopásától kezdve zsarolóvírusok telepítésén át DDoS támadásokig bármi lehet, ezt egy videón is bemutatták a Popcorn Time segítségével.

Az XBMC Alapítvány projektvezetője a TorrentFreak kérdésére azt mondta, még a héten javítják a rést a 17.2-es Kodi verzióban, a VLC már patchelte a hibát, de két rés még maradt, ezeket a 2.2.6-os verzióban korrigálják, a Popcorn Time már hónapokkal ezelőtt megkezdte a javítást, amit a napokban alkalmaznak minden variánsra.

A Check Point azt mondja, más alkalmazások is sebezhetőek lehetnek, de egyelőre erről nem akarnak beszélni, legalábbis addig, míg megnyugtató megoldás nem születik.