Kubik
Фанат
- Сообщения
- 78
- Реакции
- -1
- Баллы
- 92
В сети опубликовали новое видео, в котором демонстрируется способ взлома компьютера жертвы через субтитры к фильмам и сериалам. Из-за обнаруженной в ряде видеоплееров уязвимости под угрозой оказались сотни миллионов человек.
Видеоролик опубликовала компания Check Point в качестве демонстрации уязвимости в плеерах VLC, Kodi (XBMC), Popcorn Time и Stremio. Суть методики достаточно проста — злоумышленники создают субтитры со встроенным вредоносным кодом, и чуть ли не сразу после включения фильма или сериала с субтитрами хакеры получают полный контроль над компьютером жертвы.
«Сегодня используется около 25 различных форматов субтитров, каждый со своими уникальными возможностями. Эта фрагментированная экосистема вместе с ограниченной безопасностью делает ее уязвимой и очень привлекательной для хакеров. Мы обнаружили, чтобы вредоносные субтитры можно создать и распространить среди миллионов устройств в автоматическом режиме, в обход программного обеспечения для безопасности, что дает хакерам полный контроль над зараженным устройством и всей информацией на нем», — заявил Омри Херсовичи (Omri Herscovici), лидер команды исследования уязвимостей компании Check Point.
По словам специалистов, субтитры загружают в онлайновые репозитории, где им присваивается индекс и ранг. Злоумышленники могут манипулировать системой рейтинга таких платформ, чтобы заразить больше устройств. В некоторых плеерах присутствует система автоматического скачивания субтитров, поэтому вредоносная программа может оказаться на устройстве жертвы даже без каких-либо действий с его стороны.
Разработчики всех четырех упомянутых плееров уже устранили брешь в безопасности своих программ, чтобы защитить своих пользователей. Тем не менее, в Check Point протестировали лишь самые популярные плееры. Другими словами, уязвимость может присутствовать и в других проигрывателях, которые умеют работать с субтитрами.
Hacked in Translation Demo - YouTube
