14.00.05 Check Point виявили уразливість, яка дозволяє використовувати шкідливі субтитри для злому мобільних пристроїв, ПК і Smart TV | |
Дослідники з компанії Check Point виявили новий тип вразливостей, які загрожують користувачам популярних медіаплеєрів, включаючи VLC, Kodi (XBMC), Popcorn Time і Stremio. Створюючи шкідливі субтитри, хакери можуть отримати управління будь-якими пристроями, на яких встановлені дані медіаплеєри, включаючи смартфони, планшети, ПК і телевізори Smart TV.
Субтитри до фільмів і телешоу створюються багатьма авторами і завантажуються в загальні онлайн-сховища, такі як OpenSubtitles.org, де їх індексують і класифікують. Дослідники Check Point з'ясували, що, завдяки маніпуляції алгоритмом ранжирування, шкідливі субтитри автоматично завантажуються медіаплеєром, дозволяючи хакеру отримати повний контроль над всім ланцюжком надання субтитрів без залучення користувачів.
На сьогоднішній день всі чотири компанії виправили уразливості на своїх платформах, Stremio і VLC також випустили нові версії ПЗ, що включають дані зміни. Відзначимо, що останню версію VLC, випущену 5 червня 2016 року, скачали більше 170 мільйонів разів, Kodi (XBMC) досяг позначки понад 10 мільйонів унікальних користувачів в день і близько 40 мільйонів унікальних користувачів на місяць. На сьогоднішній день не існує об'єктивних оцінок кількості користувачів Popcorn Time, але передбачається, що воно становить десятки мільйонів. У Check Point також є підстави вважати, що подібні уразливості можуть зустрічатися і в інших стрімінгових медіаплеєрах. Джерело: Check Point | |
|
Всього коментарів: 0 | |