Хакери знайшли спосіб злому комп'ютерів за допомогою субтитрів

25 травня 2017, 13:55
Програмісти з компанії Check Point виявили новий тип вразливостей, які дозволяють отримати доступ до комп'ютера через файл з субтитрами

Нова уразливість загрожує користувачам популярних медіаплеєрів, таких, як VLC, Kodi (XBMC), і Stremio, говориться в блозі компанії.

Створюючи шкідливі субтитри, хакери можуть отримати управління будь-якими пристроями, на яких встановлені дані медіаплеєри, включаючи смартфони, планшети, комп'ютери та телевізори Smart TV.

Відео дня

Як відзначають інженери, проблема ускладнюється тим, що всього існує більше 25 форматів субтитрів, і способи, якими медіа-програвачі типу VLC взаємодіють з ними, часто небезпечні. Якщо зловмисник замінить файл субтитрів небезпечною вірусною програмою, плеєр все одно відкриє його і завдасть великої шкоди комп'ютеру жертви.

"Цей метод вимагає мало або взагалі не вимагає умисних дій з боку користувача, що робить його все більш небезпечним", - підкреслюють дослідники нової комп'ютерної уразливості.

Часто шкідливі субтитри автоматично завантажуються медіаплеєром, дозволяючи хакеру отримати повний контроль над всім ланцюжком надання субтитрів без залучення користувачів. В Check Point підрахували, що кількість користувачів відеоплеєрів з підтримкою субтитрів становить приблизно 200 мільйонів осіб — всі вони ризикують підхопити вірус.

"На сьогодні ми перевірили і виявили уразливість в чотирьох найбільш відомих медіа-плеєрах: VLC, Kodi (XBMC), і Stremio. У нас є підстави вважати, що подібні уразливості існують і в інших медіа-плеєрах", - зазначили програмісти Check Point.

Показати ще новини
Радіо НВ
X