Вредоносные субтитры

Вредоносные субтитры

Исследователи Check Point сообщили о новой необычной угрозе, вредоносные субтитры, которые угрожают 200 млн устройств!

Вредоносная атака с помощью субтитров.

Создавая вредоносные файлы субтитров, которые затем загружаются медиаплеером жертвы, злоумышленники могут получить полный контроль над любым типом устройств с помощью уязвимостей, обнаруженных на многих популярных стриминговых платформах, включая VLC, Kodi (XBMC), Popcorn-Time и strem.io.

вредоносные субтитры

вредоносные субтитры

Используя вредоносные субтитры, хакеры могут получить управление любыми устройствами, на которых установлены вышеназванные медиаплееры, включая смартфоны, планшеты, персональные компьютеры и телевизоры со Smart TV.

По оценкам компании, в настоящее время подверженное атакам программное обеспечение использует около 200 млн видеоплееров и стриминговых программ, что делает эту уязвимость одной из самых распространенных и легкодоступных из найденных в последние годы.

Как отмечается, ситуация усложняется тем, что фрагментированная экосистема создания и распространения субтитров, в которой используется более 25 форматов, наряду с ограниченной безопасностью приводит к наличию многих уязвимостей. Вредоносные субтитры могут доставляться на миллионы устройств автоматически, минуя системы безопасности, благодаря чему хакеры получают полный контроль над зараженными устройствами.

Разработчики медиаплееров уже исправили уязвимости в своих платформах, но в Check Point полагают, что подобные уязвимости могут встречаться и в другом ПО.

Единственный proof-of-concept, опубликованный исследователями, это видеоролик, демонстрирующий атаку в работе.

 

Источник http://blog.checkpoint.com/2017/05/23/hacked-in-translation/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *