r   e   k   l   a   m   a
r   e   k   l   a   m   a

Tam malware jeszcze nie było: złośliwe napisy zagrażają Kodi i VLC

Strona główna AktualnościBEZPIECZEŃSTWO

Przywykliśmy do tego, że wektorem złośliwego oprogramowania mogą być dokumenty Microsoft Office, pliki Flash i PDF, a nawet obrazki w JPG, ale żeby malware znalazło się w napisach do filmów? Badacze Check Point donoszą tymczasem o uzłośliwionych plikach z napisami do filmów i seriali, które wykorzystując luki w tak popularnych odtwarzaczach jak Kodi, VLC czy Popcorn Time pozwalają przejąć kontrolę nad sprzętem ofiary.

Problem tkwi w tym, że do dzisiaj wydaje się nam, że pliki z napisami to takie niegroźne pliki tekstowe, co one mogą systemowi zrobić? Błąd! To już od dawna nie są proste pliki tekstowe. Check Point informuje, że dziś mamy do dyspozycji ponad 25 różnych formatów, mających wiele unikatowych możliwości. Pliki te są wczytywane przez odtwarzacze za pomocą przeróżnych parserów, co prowadzi do wyłonienia się przeróżnych podatności na ataki.

Taki uzłośliwiony plik z napisami, gdy trafi do publicznego repozytorium (np. OpenSubtitles.org), do ofiary może dotrzeć bardzo łatwo. Wszystkie odtwarzacze traktują bowiem repozytoria napisów jako zaufane źródła – jeśli użytkownik wskaże napisy, to zostaną one wczytane do odtwarzacza, bez żadnej kontroli. Co więcej, stosując techniki czarnego SEO, można doprowadzić do oznaczenia złośliwych napisów wysokimi ocenami, tak by chętniej były pobierane przez użytkowników. A gdy zostaną już pobrane, to nie ma co liczyć na antywirusa. Producenci antywirusów nie traktują takich plików jako poważnego zagrożenia.

r   e   k   l   a   m   a

Liczba potencjalnych ofiar robi wrażenie. Można powiedzieć, że narażony na zdalne uruchomienie kodu jest w praktyce każdy użytkownik VLC, Kodi, Popcorn Time i Stremio. Łącznie kilkaset milionów osób – na przeróżnych platformach, zarówno pecetach, jak i multimedialnych odtwarzaczach, telewizyjnych przystawkach. Dzięki staraniom badaczy CheckPointa, udało się zagrożenie zneutralizować, najpopularniejsze odtwarzacze dostały łatki. Pozostaje tylko pytanie, czy i kiedy użytkownicy sięgną po te aktualizacje – odtwarzacze multimediów to nie jest coś, co odświeżane jest zbyt często.

I tak oto poprawki dla Kodi dostępne są póki co jedynie jako kod źródłowy, poprawione Popcorn Time dostępne jest jedynie w nieoficjalnym repozytorium deweloperów, a Strem.io ma poprawione klienty na swojej stronie. Najszybciej zareagowali deweloperzy VLC, od dwóch tygodni oferują już bezpieczną wersję 2.2.5.1.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.