1. Новости
Заметки пользователей
25.05.2017 07:50
PDF
1880
0

ИБ-эксперты нашли серьезную уязвимость в популярных видеоплеерах

Израильская компания Check Point, разрабатывающая решения в области информационной безопасности, выявила серьезную уязвимость в популярных видеоплеерах. Как утверждают специалисты, злоумышленники могут встраивать вредоносный код в файлы с субтитрами. Если такой файл будет загружен в один из уязвимых видеоплееров на компьютере, хакеры получат полный контроль над устройством пользователя.

ИБ-эксперты рассказали о своем открытии в блоге Check Point и выложили в YouTube ролик, демонстрирующий возможную атаку.

Среди видеоплееров, которым грозит потенциальная опасность, в Check Point называют VLC, Kodi, PopcornTime и Stremio. По оценкам компании, под угрозой находятся около 200 миллионов пользователей. Специалисты полагают, что и другие видеоплееры с возможностью загрузки субтитров, которые не были протестированы в Check Point, скорее всего, тоже уязвимы.

В Check Point отмечают, что пользователи, как правило, не проверяют загруженные из интернета субтитры на наличие вирусов. Более того, многие плееры автоматически загружают субтитры из общедоступных репозиториев, таких как OpenSubtitles.org, где каждый желающий может выложить вредоносный файл.

Хранящиеся в репозиториях субтитры ранжируются по популярности, и в Check Point выяснили, что хакеры могут подтасовывать рейтинги, искусственно завышая их, чтобы зараженные файлы скачивались как можно чаще.

Израильская компания не стала раскрывать технических деталей атаки, чтобы дать возможность разработчикам видеоплееров выпустить обновления и ликвидировать брешь. VLC и PopcornTime уже "залатали дыру" - исправленные версии видеоплееров доступны для скачивания на официальных сайтах. Kodi и Stremio еще работают над устранением уязвимости.

0 комментариев
Оставлять комментарии могут только авторизованные пользователи