Вредоносные субтитры угрожают VLC Media Player, Kodi, Popcorn Time

1888

Рейтинг: 3/5 - 1 голосов

Специалисты Check Point предупредили общественность об обнаружении очередной масштабной проблеме: порядка 200 миллионов пользователей используют видеоплееры, которые имеют серьезную уязвимость. Проблема заключается в алгоритме парсинга и загрузки субтитров. Теоретически, злоумышленник может создать вредоносный фал с субтитрами, который после загрузки в плеер способен выполнить произвольный код, что позволит злоумышленнику получить контроль над устройством.

Исследователи отметили, что данная проблема присутствует во многих популярных проигрывателях. На наличие уязвимости уже были протестированы приложения Stremio, Popcorn-Time, Kodi (ранее XBMC) и VLC. При этом атаке могут подвергнуться не только ПК, но и мобильные устройства и смарт-телевизоры.

Изображение-1

Пример хакнутого ПК

Эксперты спрогнозировали две различные схемы атаки. В первом случае пользователя обманом заставляют перейти на вредоносный сайт или активировать вредоносный файл. Вторая схема более масштабна и подразумевает использование крупных каталогов с субтитрами. Злоумышленник может загрузить вредоносные файлы в такой каталог, а также обманом присвоить файлам высокий рейтинг.

Многие видеоплееры взаимодействуют с такими каталогами напрямую, осуществляя загрузку файлов без проверки. Пользователь не получит никаких уведомлений, что полученный контент может быть опасен. При этом антивирусы также не отреагируют на файлы такого типа – обычно субтитры представляют собой обычные текстовые файлы со специальной разметкой.
Пока технические подробности отсутствуют. Специалисты Check Point решили не публиковать подробности, оповестив только разработчиков медиаплееров. Уязвимость закрыта в следующих приложениях:

  • PopcornTime – обновленная версия готова, однако не опубликована на официальном портале;
  • Kodi – исправленная версия пока представлена только в виде исходных кодов;
  • VLC – разработчики уже опубликовали новую версию (доступна на официальном сайте);
  • Stremio – на официальном сайте доступен пакет обновлений, закрывающий уязвимость.

Мы старались оцени контент:

Рейтинг: 3/5 - 1 голосов

Вступайте в группы:
PROstrimer – в группе публикуется релиз новых статей сайта, а также важные изменения в статьях.
OBS Studio настройка – в группе предоставляется помощь по настройке установке OBS Studio, в том числе и бесплатно за подписку


Комментарии ()

    Внимание, комментарии проходят проверку на спам и прочую чушь, в правом верхнем углу появляется результат отправки сообщения.

    Временно отключено


    • Изображение-1

      Плагин obs-ndi позволяет добавить аудио / видео вход и выход по IP с использованием технологий NewTek NDI ™. Плагин…

    • Изображение-2

      Из этого гайда вы узнаете о ТОП-5 лучших веб-камер для стриминга, об их типах и главных свойствах, которые следует…

    • Изображение-3

      Новый чат, созданный специально для стримеров, которые могут получать уведомления с основных стримерских сайтов…

    • Изображение-4

      Ежедневно количество виртуальных зрителей становится все больше, и в скором времени, возможно, сравняется с телевизионной…

    • Изображение-5

      За последнее десятилетие портал видео хостинга YouTube стал очень популярным, поэтому вызывает большой интерес…

    • Изображение-6

      Сегодня стриминг игр и прочего контента в Интернет популярен, как никогда. Способствуют этому и весьма существенные…

    • Изображение-7

      MooBot – важнейшая утилита для чата twitch. MooBot - это оригинальный бот для чата на twitch канале. Такой бот…

    • Изображение-8

      NightBot – ваш помощник по управлению чатом. Сейчас у любого стримера обязан быть собственный бот, который поможет…

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.