Ένα θέμα ευπάθειας στο vlc, kodi βρέθηκε: προσέξτε τα αρχεία υποτίτλων

Η τεχνολογία προχωράει με έναν αδιανόητο ρυθμό, αλλά κάθε μέρα ανακαλύπτεται μια ευπάθεια που μετατρέπεται σε πιθανή παιδική χαρά από τους χάκερ που μπορούν να αποκτήσουν πρόσβαση σε συσκευές εκμεταλλευόμενοι τα σφάλματα.

Καθώς οι επιθέσεις ransomware της WannaCry υποχωρούν, οι ερευνητές έχουν βρει μια ευπάθεια μηδενικής αντίστασης στις δημοφιλείς πλατφόρμες streaming media όπως το VLC, το Kodi (XBMC), το Popcorn-Time και το strem.io.

Οι τελευταίοι κακόβουλοι κώδικες χρησιμοποιούν τα αρχεία κειμένων αθώων αναζητήσεων υποτίτλων που προέρχονται από ένα ηλεκτρονικό αποθετήριο ως το όπλο τους επιλογής, το οποίο συχνά αγνοείται από τις εταιρείες ασφαλείας εξαιτίας της αβλαβούς τους φύσης.

Οι ερευνητές του Check Point Security ανακάλυψαν μια ευπάθεια στο προαναφερθέν λογισμικό ροής που μπορεί να εκμεταλλευτεί για να αποκτήσει απομακρυσμένη πρόσβαση σε συσκευές που φέρουν αρχεία υποτίτλων με κακόβουλο κώδικα.

Επίσης, διαβάστε: Ακολουθήστε αυτές τις 6 κρίσιμες συμβουλές για να παραμείνετε ασφαλείς από ιούς και κακόβουλα προγράμματα.

"Με τη διεξαγωγή επιθέσεων μέσω υποτίτλων, οι χάκερ μπορούν να πάρουν πλήρη έλεγχο σε οποιαδήποτε συσκευή τους τρέχει. Από εδώ και στο εξής, ο επιτιθέμενος μπορεί να κάνει ό, τι θέλει με τη μηχανή του θύματος, είτε πρόκειται για υπολογιστή, είτε για έξυπνη τηλεόραση είτε για κινητή συσκευή ", δήλωσε ο Check Point.

Εάν ένας χάκερ πρόκειται να εκμεταλλευτεί αυτή την ευπάθεια που βρίσκεται στο δημοφιλές λογισμικό streaming media, τότε θα μπορούσε να αποκτήσει πρόσβαση σε δεδομένα σε περισσότερες από 100 εκατομμύρια συσκευές.

Η τελευταία έκδοση της VLC έχει βόρεια των 170 εκατομμυρίων λήψεων, ενώ το Kodi χρησιμοποιείται από πάνω από 10 εκατομμύρια μοναδικούς χρήστες κάθε μέρα.

"Η πιθανή βλάβη του επιτιθέμενου μπορεί να κυμανθεί οπουδήποτε από κλοπή ευαίσθητων πληροφοριών, εγκατάσταση ransomware, μαζικές επιθέσεις Denial of Service και πολλά άλλα", προσθέτει ο Check Point.

Οι ερευνητές στον τομέα της ασφάλειας είχαν αναφέρει τα τρωτά σημεία στις ενδιαφερόμενες οργανώσεις, διατηρώντας τις δημοφιλείς πλατφόρμες streaming media.

Ενώ ορισμένα ζητήματα έχουν διορθωθεί, κάποια άλλα σφάλματα βρίσκονται ακόμα υπό έλεγχο και μια λύση θα κυκλοφορήσει σύντομα.

Επίσης, διαβάστε: 5 συμβουλές για να αποτρέψετε τη συσκευή σας Android από το χτύπημα από το Ransomware.

Η VLC και η Stremio έχουν κυκλοφορήσει επίσημες ενημερώσεις για τα λογισμικά streaming τους με μια λύση για την ευπάθεια, αλλά το Kodi και το PopcornTime πρέπει ακόμα να το κάνουν.

Εν τω μεταξύ, συνιστάται να απομακρύνεστε από τα αποθέματα υποτίτλων στο διαδίκτυο, καθώς ποτέ δεν γνωρίζετε πότε ένα αρχείο κειμένου υποτίτλων με αθώα εμφάνιση μπορεί να μετατραπεί σε εργαλείο για να κρατάτε τη συσκευή σας όμηρο για χρήματα.