SAN CARLOS, BRATISLAVA. Spustíte si na počítači film, prihodíte k nemu titulky a bez toho aby ste čokoľvek postrehli, hackeri získavajú prístup k vášmu počítaču.
Na nový scenár útokov upozornili bezpečnostní analytici firmy CheckPoint.
Tým sa podľa príspevku na blogu podarilo identifikovať bezpečnostné nedostatky v multimediálnych prehrávačoch. PopcornTime, Kodi, VLC, Stremio a možno i ďalšie podceňujú striktnú kontrolu obsahu súborov, ktoré doplnkové titulky obsahujú.
Ak pre ne hackeri pripravia špeciálne naformátovaný obsah, chybou kontroly a spracovania dokážu spustiť na počítači obete škodlivý kód.
Hoci nie je známe, že by hackeri túto stratégiu doposiaľ vo väčšom rozsahu používali, vývojárske firmy avizovali aktualizácie, ktoré prinesú riešenie problému.
Viaceré zo softvérov dokážu súbory s titulkami vyhľadávať automaticky, hackerom potom postačí zasiahnuť do rebríčkov hodnotenia, aby sa ich podstrčený obsah dostal na prvú priečku pri výbere.
Bezpečností analytici preto odporúčajú, aby používatelia venovali problému dostatok pozornosti a aktualizovali v krátkom čase softvéry, ktoré pre prehrávanie multimédií používajú.
Niektoré z vývojárskych firiem už opravy uskutočnili, iné ich plánujú dať do obehu v najbližšom čase.
Analytici predviedli scenár útoku priamo v praxi. Bez asistencie používateľa, jednoduchým výberom jazykovej mutácie titulkov získali vzdialený prístup k počítaču s plnou kontrolou.
Technické detaily predstavia odbornej verejnosti až po tom, čo všetky firmy svoje nedostatky odstránia.