Logo
Εκτύπωση αυτής της σελίδας

Κατεβάζετε υπότιτλους; Ίσως κινδυνεύετε από κακόβουλο περιεχόμενο!

Χαμένοι ή hacked στη μετάφραση; Subtitles με Kodi, VLC ή και κάποιον άλλο player; Καλύτερα να προσέχετε από πού κατεβάζετε τους υπότιτλους που χρησιμοποιείτε, καθώς αποδεικνύεται ότι hackers μπορούν να "μολύνουν" subtitles με κακόβουλο κώδικα ώστε να εκμεταλλευτούν ευπάθειες σε δημοφιλή media players και να πάρουν τον έλεγχο της συσκευής σας.

Όπως διαβάζουμε στο secnews.gr, ερευνητές από την εταιρεία ασφαλείας Check Point ανακάλυψαν μια ασυνήθιστη επίθεση, η οποίο βασίζεται στην κρυφή εισαγωγή κακόβουλου λογισμικού σε αρχεία υποτίτλων. Η λίστα με τους ευπαθείς players συμπεριλαμβάνει μέχρι τώρα δημοφιλείς εφαρμογές όπως τις: VLC, Kodi, Popcorn Time και Stremio.

Σύμφωνα με τα ευρήματά τους, οι ειδικοί ασφάλειας εκτιμούν ότι υπάρχουν περίπου 200 εκατομμύρια streamers που τρέχουν ευάλωτο λογισμικό, καθιστώντας τη συγκεκριμένη επίθεση “μία από τις πιο διαδεδομένες” αυτή τη στιγμή.

Η Check Point διαθέτει ένα PoC που εμφανίζει πως μπορεί να πραγματοποιηθεί μια η απομακρυσμένη εκτέλεση κώδικα σε Popcorn Time και Kodi.

Επιπλέον,προειδοποιεί ότι το λογισμικό προστασίας από ιούς και άλλες παρόμοιες εναλλακτικές λύσεις ασφαλείας συχνά ερμηνεύουν τους υπότιτλους σαν “καλοήθη αρχεία κειμένου” και τα ελέγχουν χωρίς να προσπαθούν να αξιολογήσουν προσεκτικά τη φύση τους.

“Η επίθεση βασίζεται σε μεγάλο βαθμό στην κακή κατάσταση ασφαλείας που υπάρχει στον τρόπο που επεξεργάζονται τα αρχεία υποτίτλων μερικοί media players, αλλά και τον μεγάλο αριθμό μορφών υποτίτλων. Αρχικά, υπάρχουν πάνω από 25 μορφές υποτίτλων που χρησιμοποιούμε, ο καθένας με μοναδικά χαρακτηριστικά και δυνατότητες “, αναφέρει το άρθρο στο blog τους.

Η Check Point έχει ενημερώσει τις μεγάλες εταιρείες ανάπτυξης media players που επηρεάζονται. Δυστυχώς, ενώ ορισμένα θέματα έχουν ήδη διορθωθεί, υπάρχουν και άλλα που καθιστών ακόμα το λογισμικό ευπαθές σε αυτού του είδους την επίθεση. Για το λόγο αυτό, η εταιρεία ασφάλειας αποφάσισε να μην αποκαλύψει περαιτέρω τεχνικές λεπτομέρειες για να αποτρέψει περαιτέρω επιθέσεις.

 

Πολυμέσα

SpoudaZO Team

Δημοσιεύουμε άρθρα που σε ενδιαφέρουν! Έχεις άποψη και αιχμηρή πένα; Γίνε αρθρογράφος με μια απλή εγγραφή στο site και δημοσίευσε τα δικά σου άρθρα και ανταποκρίσεις από τη σχολή σου και την πόλη που σπουδάζεις. Αναφέρουμε πάντα τις πηγές μας αλλά αν κρίνεις ότι το περιεχόμενο μας παραβιάζει πνευματικά δικαιώματα, επικοινώνησε μαζί μας. Θα απαντήσουμε το συντομότερο δυνατόν. Το SpoudaZO.gr δεν υιοθετεί και δεν φέρει ευθύνη για το περιεχόμενο των άρθρων και τις απόψεις των συγγραφέων τους

Το ​SpoudaZO.gr δεν φέρει ουδεμία ευθύνη εκ του νόμου, ​για τα σχόλια που φιλοξενεί μέσω της πλατφόρμας του facebook. Παρακαλούμε να σχολιάζεις με ευγένεια και σεβασμό προς τους συνομιλητές σου. Απόφυγε τις ύβρεις και τους χαρακτηρισμούς. Σε περίπτωση που θεωρείς πως θίγεσαι, ​για οποιονδήποτε λόγο, από κάποιο εξ’ αυτών, ​μπορείς να το αναφέρεις (report) απευθείας στο facebook πατώντας το "x" δεξιά και μετά "αναφορά" καθώς και να επικοινωνήσεις ​μαζί μας, μέσω της φόρμας επικοινωνίας, ώστε να ​προβούμε στις αρμόζουσες ενέργειες.​

Copyright © SpoudaZO.gr