Новое в клипарте

Хакеры могут использовать файлы субтитров для взлома электронных девайсов

Хакеры могут использовать файлы субтитров для взлома электронных девайсов

Хакеры могут использовать файлы субтитров для взлома электронных девайсов

При просмотре фильма с субтитрами следует быть осторожным, так как хакеры могут использовать его для получения доступа к системе. Исследователи Check Point обнаружили вирус, который с помощью вредоносных субтитров взламывает любой гаджет, будь это ПК, смартфон или Смарт-ТВ. Вирусу подвержены множество проигрывателей – исследователи продемонстрировали его работу на плеерах Kodi, PopcornTime, Stremio и VLC. Технология незамысловата, но оказалась эффективной, так как разработчики относятся к субтитрам как к безобидному текстовому файлу.

Многие видеоплееры позволяют скачивать субтитры из источников, которым доверяют их разработчики, поэтому взломщикам остаётся лишь добавить вредоносный файл в базу и сделать так, чтобы пользователь скачал именно его. К примеру, злоумышленники могут опубликовать свой файл субтитров на ресурсе с рейтинговой системой и вывести его в топ. С учётом того, что мир субтитров устроен довольно сложно (существует более 25 различных форматов, каждый из которых определённый видеоплеер обрабатывает по-своему), в безопасности возникает огромное множество дыр.

Хорошая новость: некоторые разработчики решили эту проблему. У PopcornTime, Stremio и VLC появились обновлённые версии. Тем не менее, нет гарантии, что все разработчики видеоплееров выпустят обновления. Программный код Kodi с целью обезопасить пользователей был изменён лишь недавно. Тем, кто использует другие видеоплееры с поддержкой субтитров, возможно, следует быть очень осторожными, пока не появилась информация о том, что разработчики решили проблему с вредоносными субтитрами.

Источник

25.05.2017 13:56
Поделиться:

Категории сайта

Новости