Media players όπως το Kodi και το VLC είναι ευάλωτα σε malware μέσω υποτίτλων

Ειδικοί προειδοποιούν πως μπορεί να κρύβονται ιοί στους υπότιτλους που χρησιμοποιεί κανείς για να παρακολουθήσει online ταινίες ή σειρές μέσω δημοφιλών media player.
Η ευπάθεια εντοπίσθηκε από την εταιρεία κυβερνοασφάλειας Check Point, η οποία βρήκε πως ευάλωτα είναι τα

VLC_Icon.svg

VLC,

Kodi-14-Helix-Media-Centre

Kodi,

maxresdefault

Popcorn Time

και

stremio-white

Stremio,

αν και ίσως το ίδιο ισχύει και για άλλα media player με δυνατότητα streaming.

Οι κακόβουλοι υπότιτλοι θα μπορούσαν να χρησιμοποιηθούν από τους χάκερ για να θέσουν υπό τον έλεγχό τους μία μεγάλη γκάμα από συσκευές, όπως smartphones και smart TV. Στη συνέχεια, θα μπορούσαν να εγκαταστήσουν ransomware ή να κλέψουν ευαίσθητες πληροφορίες (π.χ. κωδικούς e-banking).

Σύμφωνα με την Check Point, η απειλή αφορά δυνητικά 200 εκατομμύρια χρήστες. Πάντως, πριν η εταιρεία ανακοινώσει την ανακάλυψή της, ήρθε σε επαφή με τους δημιουργούς των παραπάνω media player, γνωστοποιώντας τους την ευπάθεια στο software τους.

Έτσι, στην περίπτωση των VLC, Kodi, και Stremio, υπάρχουν ήδη νέες επίσημες εκδόσεις, στις οποίες έχει αντιμετωπιστεί το πρόβλημα. Στην περίπτωση του Popcorn Time, αν και υπάρχει επιδιορθωμένη έκδοση, τουλάχιστον προς το παρόν δεν είναι διαθέσιμο μέσω του επίσημου site.

πηγη: checkpoint

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s