Dejte si pozor na škodlivé soubory titulků: Chyba zabezpečení ve formátu VLC, Kodi Exposed

Technologie postupuje nepředstavitelným tempem, ale každý občas se objeví chyba zabezpečení které se z hackerů, kteří mohou získat přístup k zařízením využíváním chyb, promění v potenciální hřiště.




Jako WannaCry útoky ransomware Vědci zjistili, že zranitelnost v populárních platformách pro streamování médií, jako je například,, je odolná vůči nulovému odporu VLC, Kodi (XBMC), Popcorn-Time a strem.io.



Nejnovější škodlivé kódy náhodou používají nevinné vypadající textové soubory s titulky, které pocházejí z online úložiště, jako svou zbraň volby, kterou bezpečnostní firmy kvůli své neškodné povaze více než často přehlížejí.



Výzkumníci na Zkontrolujte bod zabezpečení zjistili zranitelnost ve výše uvedeném softwaru pro streamování, který lze využít k získání vzdáleného přístupu k zařízením přenášejícím soubory s titulky se škodlivými kódy.

Přečtěte si také: Postupujte podle těchto 6 klíčových tipů, abyste zůstali v bezpečí před viry a malwarem.

„Při provádění útoků pomocí titulků mohou hackeři získat úplnou kontrolu nad jakýmkoli zařízením, které je provozuje. Od této chvíle může útočník se strojem oběti dělat, co chce, ať už jde o počítač, chytrou televizi nebo mobilní zařízení, “uvedl Check Point.

Pokud hacker zneužije tuto chybu zabezpečení nalezenou v populárním softwaru pro streamování médií, mohl by potenciálně získat přístup k datům ve více než 100 milionech zařízení.

Nejnovější verze VLC má severně od 170 milionů stažení, zatímco Kodi používá více než 10 milionů jedinečných uživatelů každý den.

'Potenciální poškození, které může útočník dosáhnout, se může lišit od krádeže citlivých informací, instalace ransomwaru, hromadných útoků Denial of Service a mnoho dalšího,' dodává Check Point.

Výzkumníci v oblasti bezpečnosti nahlásili zranitelnost dotčeným organizacím, které udržují populární platformy pro streamování médií.

Zatímco některé problémy byly vyřešeny, některé další chyby jsou stále pod kontrolou a oprava bude brzy vydána.

Přečtěte si také: 5 tipů, jak zabránit tomu, aby vaše zařízení Android dostalo Ransomware.

VLC a Stremio vydali oficiální aktualizace svých streamovacích softwarů s opravou zranitelnosti, ale Kodi a PopcornTime to ještě musí udělat.

Mezitím se doporučuje vyhýbat se online úložištím titulků, protože nikdy nevíte, kdy se nevinný textový soubor s titulky může proměnit v nástroj, který udrží vaše zařízení jako rukojmí za peníze.