SME

Pozor na stiahnuté titulky k filmom, môžu otvoriť cestu hackerom

Majú boriť jazykovú bariéru, v skutočnosti však môžu preraziť bezpečnostný štít počítača.

Načítavam video...

SAN CARLOS, BRATISLAVA. Spustíte si na počítači film, prihodíte k nemu titulky a bez toho aby ste čokoľvek postrehli, hackeri získavajú prístup k vášmu počítaču.

Na nový scenár útokov upozornili bezpečnostní analytici firmy CheckPoint.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Tým sa podľa príspevku na blogu podarilo identifikovať bezpečnostné nedostatky v multimediálnych prehrávačoch. PopcornTime, Kodi, VLC, Stremio a možno i ďalšie podceňujú striktnú kontrolu obsahu súborov, ktoré doplnkové titulky obsahujú.

Ak pre ne hackeri pripravia špeciálne naformátovaný obsah, chybou kontroly a spracovania dokážu spustiť na počítači obete škodlivý kód.

SkryťVypnúť reklamu

Hoci nie je známe, že by hackeri túto stratégiu doposiaľ vo väčšom rozsahu používali, vývojárske firmy avizovali aktualizácie, ktoré prinesú riešenie problému.

Viaceré zo softvérov dokážu súbory s titulkami vyhľadávať automaticky, hackerom potom postačí zasiahnuť do rebríčkov hodnotenia, aby sa ich podstrčený obsah dostal na prvú priečku pri výbere.

Bezpečností analytici preto odporúčajú, aby používatelia venovali problému dostatok pozornosti a aktualizovali v krátkom čase softvéry, ktoré pre prehrávanie multimédií používajú.

Niektoré z vývojárskych firiem už opravy uskutočnili, iné ich plánujú dať do obehu v najbližšom čase.

Analytici predviedli scenár útoku priamo v praxi. Bez asistencie používateľa, jednoduchým výberom jazykovej mutácie titulkov získali vzdialený prístup k počítaču s plnou kontrolou.

SkryťVypnúť reklamu

Technické detaily predstavia odbornej verejnosti až po tom, čo všetky firmy svoje nedostatky odstránia.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Neprehliadnite tiež

Inštalácia je jednoduchá a netreba ani vŕtať do stien.


SME Creative
Ceny zvyšuje Orange, aj Slovak Telekom.

Berners-Lee poukazuje na dva základné problémy.


a 1 ďalší
Nosná raketa Falcon 9 patriaca spoločnosti SpaceX, čaká na rampe NASA na Myse Canaveral na Floride.

Od roku 2020 firma vyslala na raketách Falcon 9 do kozmu niekoľko prototypov.


ČTK
Podcast Klik

Komentovaný prehľad technologických správ.


a 2 ďalší
SkryťZatvoriť reklamu