Хакеры могут использовать субтитры для взлома миллионов устройств
24 мая 2017 12:35 #57133
от ICT
ICT создал тему: Хакеры могут использовать субтитры для взлома миллионов устройств
Компания Check Point Software Technologies Ltd. объявила об обнаружении нового вектора атак, угрожающего миллионам пользователей медиаплееров, включая VLC, Kodi (XBMC), Popcorn Time и Stremio. Создавая вредоносные субтитры, хакеры могут получить управление любыми девайсами, на которых установлены эти медиаплееры. К ним относятся мобильные устройства, ПК и Smart TV, сообщили CNews в Check Point. «Процесс производства субтитров сложен, в нем используется более 25 различных форматов, каждый из которых обладает уникальными функциями и возможностями. Фрагментированная экосистема, наряду с ограниченной безопасностью, подразумевает наличие множества уязвимостей, что делает ее чрезвычайно привлекательной целью для злоумышленников, — пояснил Омри Хершовичи (Omri Herscovici), руководитель команды исследователей уязвимостей, Check Point Software Technologies. — Мы обнаружили, что вредоносные субтитры могут создаваться и доставляться на миллионы устройств автоматически, минуя системы безопасности. В результате хакеры получают полный контроль над зараженными девайсами и данными, которые на них содержатся». Как известно, субтитры к фильмам и телешоу создаются многими авторами и загружаются в общие онлайн-хранилища, такие как OpenSubtitles.org, где их индексируют и классифицируют. Исследователи Check Point выяснили, что, благодаря манипуляции алгоритмом ранжирования вредоносные субтитры автоматически скачиваются медиаплеером, позволяя хакеру получить полный контроль над всей цепочкой предоставления субтитров без вовлечения пользователей. На сегодняшний день все четыре компании исправили уязвимости на своих платформах. Stremio и VLC также выпустили новые версии ПО, включающие данные изменения. «Чтобы защитить себя и свести к минимуму риск возможных атак, пользователи должны убедиться, что они обновляют свои медиаплееры до последних версий», — заключил Хершовичи. Последнюю версию VLC, выпущенную 5 июня 2016 г., скачали более 170 млн раз, Kodi (XBMC) достиг отметки более 10 млн уникальных пользователей в день и около 40 млн уникальных пользователей в месяц. На сегодняшний день не существует объективных оценок количества пользователей Popcorn Time, но предполагается, что оно составляет десятки миллионов. У Check Point есть основания полагать, что подобные уязвимости могут встречаться и в других стриминговых медиаплеерах.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Субтитры могут включить в обязательные требования к телеканалам | 13.82 | Среда, 23 августа 2017 |
Хакеры, атаковавшие метро Сан-Франциско, сами стали жертвами взлома | 12.53 | Среда, 30 ноября 2016 |
Хакеры начали использовать «дыру» в Сisco, не закрытую за семь лет | 11.32 | Вторник, 13 февраля 2018 |
Хакеры взломали SWIFT. Украдены десятки миллионов долларов | 10.97 | Понедельник, 25 апреля 2016 |
Хакеры украли данные миллионов пользователей сайта знакомств для супружеских измен | 10.74 | Понедельник, 20 июля 2015 |
Хакеры похитили данные миллионов пользователей сервиса вопросов-ответов Quora | 10.74 | Среда, 05 декабря 2018 |
Хакеры похитили личные фото российских шоу-звезд, отправленные с мобильных устройств | 10.55 | Пятница, 03 июля 2015 |
СМИ: Российские хакеры могут взломать энергосистемы США | 10.51 | Вторник, 13 июня 2017 |
Новая угроза: хакеры могут взломать ваш смартфон | 10.4 | Вторник, 12 июля 2016 |
Школьникам могут запретить использовать смартфоны | 10.4 | Воскресенье, 07 июля 2019 |