Hirdetés

2018. szeptember 20., csütörtök

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

A feliratokon keresztül teljes kontrollt szerezhetnek a támadók

  • (f)
  • (p)
Írta: | | Forrás: Check Point

A biztonsági kutatók szerint szinte az összes médialejátszó érintett, védekezni felhasználói szinten nem lehet. Csak a frissítés segíthet.

A filmek és sorozatok felirataiba rejtett kóddal vehetik át az uralmat az áldozatok gépe felett a támadók, hívják fel a figyelmet a Check Point kutatói. A Kodi, a VLC, de a Popcorn-Time is sebezhető, derül ki a dolgozatból.


(forrás: Check Point) [+]

Napi szinten több millió ember használ streamelt feliratfájlokat, amelyek támadásaival szemben teljesen védtelenek. A Check Point azt írja, több százmillió felhasználó lehet veszélyben, a hiba ugyanis a legtöbb médialejátszó programban megtalálható. A sebezhetőségen keresztül átvehető az irányítás függetlenül attól, hogy az áldozat PC-t, okostévét, vagy mobileszközt használ.

A potenciális kár az érzékeny adatok ellopásától kezdve zsarolóvírusok telepítésén át DDoS támadásokig bármi lehet, ezt egy videón is bemutatták a Popcorn Time segítségével.

Az XBMC Alapítvány projektvezetője a TorrentFreak kérdésére azt mondta, még a héten javítják a rést a 17.2-es Kodi verzióban, a VLC már patchelte a hibát, de két rés még maradt, ezeket a 2.2.6-os verzióban korrigálják, a Popcorn Time már hónapokkal ezelőtt megkezdte a javítást, amit a napokban alkalmaznak minden variánsra.

A Check Point azt mondja, más alkalmazások is sebezhetőek lehetnek, de egyelőre erről nem akarnak beszélni, legalábbis addig, míg megnyugtató megoldás nem születik.

Copyright © 2000-2018 PROHARDVER Informatikai Kft.