Пазете се от злонамерени файлове със субтитри: Уязвимост в VLC, Kodi Exposed

Технологията напредва с немислими темпове, но всяка от време на време се открива уязвимост които се превръщат в потенциална детска площадка от хакери, които могат да получат достъп до устройства чрез експлоатация на бъговете.




Тъй като Изкупителни атаки на WannaCry отшумяват, изследователите са открили уязвимост с нулева устойчивост в популярни медийни стрийминг платформи като VLC, Kodi (XBMC), Popcorn-Time и strem.io.

Най-новите злонамерени кодове използват невинно изглеждащите текстови файлове със субтитри, получени от онлайн хранилище, като свое оръжие за избор, което повече от често се пренебрегва от охранителните фирми поради техния безобиден характер.

Изследователи в Проверка на сигурността са открили уязвимост в гореспоменатия софтуер за стрийминг, който може да бъде използван за отдалечен достъп до устройства, носещи файлове със субтитри със злонамерени кодове.

Прочетете също: Следвайте тези 6 важни съвета, за да бъдете в безопасност от вируси и зловреден софтуер,

„Провеждайки атаки чрез субтитри, хакерите могат да поемат пълен контрол над всяко устройство, което ги изпълнява. От този момент нататък нападателят може да прави каквото си поиска с машината на жертвата, независимо дали това е компютър, смарт телевизор или мобилно устройство “, заяви Check Point.

Ако хакерът трябва да използва тази уязвимост, открита в популярния софтуер за стрийминг на медии, тогава те потенциално могат да получат достъп до данни в над 100 милиона устройства.

Последната версия на VLC има северно от 170 милиона изтегляния, докато Kodi се използва от над 10 милиона уникални потребители всеки ден.

„Потенциалната повреда на нападателя може да варира навсякъде от кражбата на чувствителна информация, инсталирането на софтуер за откупи, масовите атаки за отказ от услуга и много други“, добавя Check Point

Изследователите по сигурността съобщиха за уязвимостта на съответните организации, поддържащи популярните медийни стрийминг платформи.

Докато някои проблеми са отстранени, някои други бъгове все още са в процес на проверка и скоро ще бъде пуснато коригиране.

Прочетете също: 5 съвета за предотвратяване на удара на вашето Android устройство от Ransomware,

VLC и Stremio пуснаха официални актуализации за своите поточни софтуерни програми с поправка на уязвимостта, но Kodi и PopcornTime все още трябва да го направят.

Междувременно се препоръчва да се освободите от онлайн хранилищата на субтитрите, тъй като никога не знаете кога невинно изглеждащ текстов файл със субтитри може да се превърне в инструмент, който да държи вашето устройство като заложник за пари.