Хакеры научились взламывать компьютеры при помощи субтитров
Программисты из компании Check Point обнаружили новый тип уязвимостей, которые позволяют получить доступ к компьютеру используя файл с субтитрами
Новая уязвимость угрожает пользователям популярных медиаплееров, таких как VLC, Kodi (XBMC), и Stremio, передает Depo.ua со ссылкой на Новое время.
Как отмечается в блоге компании, создавая вредные субтитры, хакеры могут получить доступ к управлению любыми устройствами, на которых установлены данные медиаплееры, включая смартфоны, планшеты, компьютеры и телевизоры Smart TV.
Как отмечают инженеры, проблема осложняется тем, что всего существует более 25 форматов субтитров, и способы, которыми медиа-проигрыватели типа VLC взаимодействуют с ними, часто опасны. Если злоумышленник заменит файл субтитров опасной вирусной программой, плеер все равно откроет его и нанесет большой вред компьютеру жертвы.
"Этот метод требует мало или вообще не требует преднамеренных действий со стороны пользователя, что делает его все более опасным", - подчеркивают исследователи новой компьютерной уязвимости.
Часто вредные субтитры автоматически загружаются медиаплеером, позволяя хакеру получить полный контроль над всей цепочкой предоставления субтитров без привлечения пользователя. В Check Point подсчитали, что количество пользователей видеоплееров с поддержкой субтитров составляет примерно 200 миллионов человек — все они рискуют подхватить вирус.
"На сегодня мы проверили и обнаружили уязвимость в четырех наиболее известных медиа-плеерах: VLC, Kodi (XBMC), и Stremio. У нас есть основания считать, что подобные уязвимости существуют и в других медиа-плеерах", - отметили программисты Check Point.
Больше новостей о событиях в мире читайте на Depo.Жизнь