Hakovani u prevodu: Pomoću titlova napadači mogu hakovati vaš računar dok gledate filmove

Vesti, 24.05.2017, 23:14 PM

Ako gledate filmove sa prevodom, možda će vas zabrinuti da mali fajl kao što je titl može omogućiti napadačima da preuzmu potpunu kontrolu nad vašim računarom dok vi uživate u filmu.

Tim istraživača iz firme Check Point otkrili su ranjivosti u četiri najpopularnija programa za gledanje filmova, koje hakeri mogu iskoristiti da preuzmu kontrolu nad bilo kojim uređajem pomoću ovih ranjivosti. Bez obzira da li je u pitanju računar, smart televizor ili mobilni uređaj, dovoljan je maliciozni kod ubačen u titlove.

"Otkrili smo da se mogu napraviti zlonamerni titlovi koji se mogu automatski isporučiti milionima uređaja, zaobilazeći sigurnosni softver i dajući napadačima potpunu kontrolu nad inficiranim uređajem i nad podacima koje on čuva", kažu istraživači iz Check Pointa.

Ranjivi plejeri koji su do sada preuzeti 220 miliona puta su: VLC, popularni VideoLAN Media Player, Kodi (XBMC), Popcorn Time, softver pomoću koga možete odmah gledati filmove i serije i Stremio, program za video stream za filmove, TV serije i TV kanale.

Ranjivosti su u načinu na koji ovi plejeri procesuiraju titlove i ako se iskoriste, ove ranjivosti izlažu milione korisnika riziku od hakovanja.

Istraživači su u videu koji je objavljen na YouTubeu pokazali kako zlonamerno napravljeni titl za film dodat u Popcorn Time plejer može pomoći napadačima da preuzmu kontrolu nad Windowsom.

Napadači mogu preuzeti potpunu kontrolu nad celim lancem snabdevanja titlovima, tako da nije potrebno da izvode Man-in-the-Middle napad, a nije im potrebna ni interakcija korisnika.

Check Point je o ovome obavestio VLC, Kodi, Popcorn Time i Stremio. Stremio i VLC su pre dve nedelje objavili ispravljene verzije softvera, Stremi 4.0 i VLC 2.2.5. Verzija 17.2 programa Kodi je objavljena danas. I zakrpa za Popcorn Time je dostupna za preuzimanje.

Korisnicima se savetuje da što pre ažuriraju svoje programe.