vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

ИБ-эксперты нашли серьезную уязвимость в популярных видеоплеерах

Дата публикации: 25.05.2017
Количество просмотров: 1102

Израильская компания Check Point, разрабатывающая решения в области информационной безопасности, выявила серьезную уязвимость в популярных видеоплеерах. Как утверждают специалисты, злоумышленники могут встраивать вредоносный код в файлы с субтитрами. Если такой файл будет загружен в один из уязвимых видеоплееров на компьютере, хакеры получат полный контроль над устройством пользователя.

ИБ-эксперты рассказали о своем открытии в блоге Check Point и выложили в YouTube ролик, демонстрирующий возможную атаку.

Среди видеоплееров, которым грозит потенциальная опасность, в Check Point называют VLC, Kodi, PopcornTime и Stremio. По оценкам компании, под угрозой находятся около 200 миллионов пользователей. Специалисты полагают, что и другие видеоплееры с возможностью загрузки субтитров, которые не были протестированы в Check Point, скорее всего, тоже уязвимы.

В Check Point отмечают, что пользователи, как правило, не проверяют загруженные из интернета субтитры на наличие вирусов. Более того, многие плееры автоматически загружают субтитры из общедоступных репозиториев, таких как OpenSubtitles.org, где каждый желающий может выложить вредоносный файл.

Хранящиеся в репозиториях субтитры ранжируются по популярности, и в Check Point выяснили, что хакеры могут подтасовывать рейтинги, искусственно завышая их, чтобы зараженные файлы скачивались как можно чаще.

Израильская компания не стала раскрывать технических деталей атаки, чтобы дать возможность разработчикам видеоплееров выпустить обновления и ликвидировать брешь. VLC и PopcornTime уже "залатали дыру" - исправленные версии видеоплееров доступны для скачивания на официальных сайтах. Kodi и Stremio еще работают над устранением уязвимости.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/31747/ib-ekspertyi-nashli-sereznuyu-uyazvimost-v-populyarnyih-videopleerah.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться