Gehackt door subtitles
Checkpoint-onderzoekers die in het Business Blog worden gepubliceerd, een waarschuwing over een kwetsbaarheid die verschillende videospelers beïnvloedt. Ze ontdekten dat VLC, KODI (XBMC), Popcorn-Time en Strem.io allemaal kwetsbaar zijn om aan te vallen via kwaadwillige ondertitelbestanden. Door zorgvuldig een ondertitelsgegevens te maken die ze beweren dat de verzekeringen zijn behandeld om het totale beheren te nemen over elk type type gadget dat de beïnvloedde spelers gebruikt wanneer ze een video als de respectievelijke ondertitels proberen te ton.
Volgens de onderzoekers zien dingen er nogal grimmig uit:
We citeren er zijn ongeveer 200 miljoen videospelers en streetsers die momenteel de kwetsbare software uitvoeren, waardoor dit een van de meest wijdverspreide, snel toegankelijk is, evenals een kwetsbaarheid van zero-resistentie die de afgelopen jaren wordt gerapporteerd. (…) Elk van de media-spelers ontdekten dat ze kwetsbaar zijn voor de datum, heeft miljoenen gebruikers, evenals wij geloven dat andere mediaspelers ook mogelijk kwetsbaar zijn voor soortgelijke aanvallen.
Een van de redenen waarom u misschien wilt weten dat uw softwaretoepassing evenveel is als datum is dat sommige mediaspelers ondertitels onmiddellijk van een aantal gedeeld op de internetrepositories downloaden. Een aanvaller, zoals de onderzoekers bewezen, kan het rangschikkende algoritme van de website misschien manipuleren, evenals niet alleen meer nietsvermoedende individuen verleidt om zijn ondertitels handmatig te downloaden, maar zou eveneens zekerheid dat zijn vervaardigde schadelijke ondertitels die onmiddellijk worden gedownload door de mediaspelers.
Er werden nog geen extra details bekendgemaakt over precies hoe elke videospeler wordt beïnvloed, hoewel de onderzoekers de details hebben gedeeld aan alle softwareprogramma-ontwerpers, zodat ze met het probleem kunnen omgaan. Ze meldden dat een paar van de problemen al in hun huidige versies zijn bevestigd, terwijl anderen nog steeds worden onderzocht. Het is misschien een geweldig concept om zorgvuldig te bekijken en uw systeem bij te werken voordat de details uitkomen.
Ondertussen kunnen we naar de trailer kijken: