Хакеры могут получать доступ к устройствам через файлы субтитров
Телевид — объявление бегущей строкой на ТВ
Ускоряемся вместе
Речицкий РЭС информирует

Хакеры могут получать доступ к устройствам через файлы субтитров

Исследователи из Check Point Software обна­ру­жи­ли уяз­ви­мость в видео­пле­е­рах, кото­рая поз­во­ля­ет хаке­рам полу­чать кон­троль над устрой­ства­ми после загруз­ки поль­зо­ва­те­ля­ми суб­тит­ров к филь­мам и сери­а­лам. Компания отнес­ла уяз­ви­мость к кате­го­рии «наи­бо­лее серьёз­ных».

Проблема затра­ги­ва­ет четы­ре попу­ляр­ных видео­пле­е­ра — VLC, Kodi (XMB), Popcorn Time и Stremio, кото­ры­ми еже­ме­сяч­но поль­зу­ют­ся око­ло 200 мил­ли­о­нов чело­век. Злоумышленники могут созда­вать для этих про­грамм зара­жён­ные суб­тит­ры и полу­чать пол­ный кон­троль над ком­пью­те­ра­ми, на кото­рых пле­е­ры уста­нов­ле­ны.

«Цепочка поста­вок суб­тит­ров слож­на, исполь­зу­ют­ся более 25 раз­лич­ных фор­ма­тов с уни­каль­ны­ми функ­ци­я­ми и воз­мож­но­стя­ми, — заяви­ла Check Point Software. — Эта фраг­мен­ти­ро­ван­ная эко­си­сте­ма и её огра­ни­чен­ная без­опас­ность вклю­ча­ют мно­же­ство уяз­ви­мо­стей, кото­рые могут быть исполь­зо­ва­ны, что дела­ет её при­вле­ка­тель­ной целью для хаке­ров».

«Мы выяс­ни­ли, что вре­до­нос­ные суб­тит­ры могут быть авто­ма­ти­че­ски созда­ны и загру­же­ны на мил­ли­о­ны устройств, обхо­дя ПО для обес­пе­че­ния без­опас­но­сти и давая ата­ку­ю­ще­му пол­ный кон­троль над зара­жён­ным устрой­ством и дан­ны­ми, кото­рые на нём хра­нят­ся», — доба­ви­ла ком­па­ния.

Исследователи обна­ру­жи­ли, что хаке­ры могут изме­нять алго­рит­мы рас­про­стра­ня­ю­щих суб­тит­ры пло­ща­док, из-​за чего фай­лы могут загру­жать­ся пле­е­ром авто­ма­ти­че­ски. «Эти хра­ни­ли­ща индек­си­ру­ют и ран­жи­ру­ют суб­тит­ры, и мы нашли спо­соб кон­тро­ли­ро­вать это и повы­шать их ранг», — заявил Янив Балмас (Yaniv Balmas), руко­во­ди­тель коман­ды по рабо­те с вре­до­нос­ным ПО.

«Многие про­иг­ры­ва­те­ли филь­мов вооб­ще не тре­бу­ют дей­ствий от поль­зо­ва­те­ля; они про­сто загру­жа­ют самые высо­кие по ран­гу суб­тит­ры и пока­зы­ва­ют их вам, — доба­вил Балмас. — Вам про­сто нуж­но выбрать язык».

Check Point Software уве­до­ми­ла раз­ра­бот­чи­ков выше­ука­зан­ных пле­е­ров об уяз­ви­мо­стях, после чего баги были устра­не­ны. Если вы смот­ри­те филь­мы с суб­тит­ра­ми через эти про­грам­мы, то мы реко­мен­ду­ем уста­но­вить послед­ние обнов­ле­ния.

Источник: Компьютерные вести