Вредоносные субтитры угрожают VLC Media Player, Kodi, Popcorn Time и Stremio

Содержание:

Комментарии

Альтернативная ссылка:




847

Рейтинг: 0/5 - 0 голосов

Специалисты Check Point предупредили общественность об обнаружении очередной масштабной проблеме: порядка 200 миллионов пользователей используют видеоплееры, которые имеют серьезную уязвимость. Проблема заключается в алгоритме парсинга и загрузки субтитров. Теоретически, злоумышленник может создать вредоносный фал с субтитрами, который после загрузки в плеер способен выполнить произвольный код, что позволит злоумышленнику получить контроль над устройством.

Исследователи отметили, что данная проблема присутствует во многих популярных проигрывателях. На наличие уязвимости уже были протестированы приложения Stremio, Popcorn-Time, Kodi (ранее XBMC) и VLC. При этом атаке могут подвергнуться не только ПК, но и мобильные устройства и смарт-телевизоры.

Вредоносные субтитры VLC Media Player, Kodi, Popcorn Time и Stremio

Пример хакнутого ПК

Эксперты спрогнозировали две различные схемы атаки. В первом случае пользователя обманом заставляют перейти на вредоносный сайт или активировать вредоносный файл. Вторая схема более масштабна и подразумевает использование крупных каталогов с субтитрами. Злоумышленник может загрузить вредоносные файлы в такой каталог, а также обманом присвоить файлам высокий рейтинг.

Многие видеоплееры взаимодействуют с такими каталогами напрямую, осуществляя загрузку файлов без проверки. Пользователь не получит никаких уведомлений, что полученный контент может быть опасен. При этом антивирусы также не отреагируют на файлы такого типа – обычно субтитры представляют собой обычные текстовые файлы со специальной разметкой.
Пока технические подробности отсутствуют. Специалисты Check Point решили не публиковать подробности, оповестив только разработчиков медиаплееров. Уязвимость закрыта в следующих приложениях:

  • PopcornTime – обновленная версия готова, однако не опубликована на официальном портале;
  • Kodi – исправленная версия пока представлена только в виде исходных кодов;
  • VLC – разработчики уже опубликовали новую версию (доступна на официальном сайте);
  • Stremio – на официальном сайте доступен пакет обновлений, закрывающий уязвимость.

Мы старались оцени контент:

Рейтинг: 0/5 - 0 голосов

Следующие 10 статей которые будут Вам интересны:

Остались вопросы? Вступай в группу и задавай свой вопрос.


Комментарии ()


      Nasferatus 25 февраля 2019, 00:08 # 0
      Сделай вторую сцену с этим источником, начнёшь трансляцию переключишь на сцену с медиа.
      СтатьиСцены и источники в OBS Studio   4
      Иван 24 февраля 2019, 01:59 # 0
      Он говорил, что в Молдавии его знают очень мало людей, но те кто узнают его на улице — обязательно подходят к нему. Он не любит быть в центре внимания, именно поэтому не проводит стримы (говорил об этом в одном из видео)
      БлогерыПопулярный видеоблогер - летсплейщик Mr. Marmok   4
      Сергей 20 февраля 2019, 23:29 # 0
      Вечер добрый. Подскажите, если я в источниках использую источник медиа и ставлю музыкальный клип.Есть возможность его воспроизведения с началом трансляции? Или хотя бы ручной запуск? Сейчас клип начинает воспроизводиться сразу с момента его установки в программу.
      СтатьиСцены и источники в OBS Studio   4
      Максим 15 февраля 2019, 14:24 # 0
      НИЧЕГО НЕ ПОМОГЛО! windows 10 что только не перепробовал захват экрана есть, а захват ОКНА нету! Помогите!
      СтатьиЧёрный экран и производительность в OBS   3
      Nasferatus 08 февраля 2019, 15:36 # 0
      И что донат?
      СтатьиОбзор сайта donationalerts.ru   8
    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.