29.5.2017 14:00 | Technika

Kyberzločinci majú nenápadnú metódu, ako sa dostať do vášho počítača

Digitálny svet môže byť pre nevedomých užívateľov nebezpečným miestom
Digitálny svet môže byť pre nevedomých užívateľov nebezpečným miestom
Zdroj: Northfoto
Na prvý pohľad to bude znieť neškodne, ale kyberzločinci začali útočiť prostredníctvom titulkov k filmom sťahovaných z internetu. Nová metóda ohrozuje stovky miliónov užívateľov populárnych prehrávačov médií.

To platí aj pre multimediálne prehrávače VLC, Kodi (XBMC), Popcorn Time a Stremio.  Vytvorením škodlivých titulkov, ktoré si (pohodlní či reči neznalí) diváci stiahnu, môžu útočníci získať plnú kontrolu nad akýmkoľvek zariadením, na ktorom sú spustené zraniteľné platformy. V tlačovej správe to 29.5.2017 to uviedla antivírová firma Check Point.

"Dodávateľský reťazec titulkov je veľmi zložitý. Používa sa viac ako 25 rôznych formátov titulkov, všetky s jedinečnými funkciami a vlastnosťami. Tento roztrieštený ekosystém spolu s obmedzenou bezpečnosťou znamená, že existuje veľa zraniteľností, ktoré sa dajú zneužiť, čo je pre útočníkov veľmi atraktívne. Zistili sme, že je možné vytvárať a automaticky doručiť škodlivé titulky na milióny zariadení, čo obíde bezpečnostný software a útočníkovi dá plnú kontrolu nad infikovaným zariadením a dátami," uviedol vedúci výskumu zraniteľností firmy Omri Herscovici.

Titulky pre filmy alebo televízne relácie vytvára veľké množstvo najrôznejších autorov a titulky sú nahrávané do zdieľaných online archívov, kde sú zoradené a hodnotené. Check Point upozornil, že sa dá manipulovať s algoritmom pre hodnotení titulkov, aby prehrávače médií automaticky stiahli práve škodlivé titulky. Hneď ako boli zverejnené informácie o zraniteľnostiach, všetky štyri spoločnosti opravili hlásené problémy. Stremio a VLC vydali aj nové softwarové verzie, ktoré opravy obsahujú.

VLC má viac ako 186 miliónov stiahnutí najnovšej verzie. Kodi (XBMC) prekročil desať miliónov unikátnych užívateľov za deň a skoro 40 miliónov unikátnych užívateľov za mesiac. Podobné zraniteľnosti podľa Check Pointu pravdepodobne existujú aj v iných streamovacích prehrávačoch médií

Čítajte ďalej
VIDEO
Najčítanejšie