Check Point: субтитры к фильмам открывают «дверь» хакерам

Израильская компания Check Point обнаружила серьезную уязвимость в популярных видеоплеерах, позволяющую хакерам получить полный контроль над любым видом устройств с помощью вредоносного кода, встроенного в субтитры. По данным компании, под угрозой находятся около 200 миллионов пользователей, использующих плееры VLC, KODI, Popcorn Time и Stremio.
Как только пользователь открывает в плеере «зараженные» субтитры, он открывает хакерам доступ к устройству, на котором просматривает фильм. Вирус модифицирован под 25 существующих форматов субтитров. Специалисты по компьютерной безопасности отмечают, что речь идет о новом виде атаки. Хакеры воспользовались беспечностью пользователей, большинство из которых не проверяют скаченные из интернета субтитры на наличие вирусов, полагая, что речь идет о «примитивном текстовом файле».


Многие плееры настроены на автоматический поиск и загрузку субтитров из известных репозиториев, например, таких как OpenSubtitles.org. Вместе с тем, специалисты обнаружили, что вирус может изменять алгоритм ранжирования хранящихся на сайте субтитров и выводить в первые строчки рейтинга зараженные файлы, которые затем автоматически скачиваются пользователями.
В статье, опубликованной в официальном блоге Check Point, компания не раскрывает технические подробности обнаруженной уязвимости с тем, чтобы дать возможность разработчикам программного обеспечения залатать «дыры» и выпустить обновления. Компания Check Point была основана в 1993 году в Рамат-Гане. В настоящий момент она имеет более 4.
000 сотрудников по всему миру. Центры разработки находятся в Израиле, Калифорнии, Швеции и Белоруссии..

Источник: http://newsru.co.il

Источник: http://nizi.co.il/nauka/texnicheskie-nauki/izrailskaya-kompaniya-check-point-subtitry-k-filmam-otkryvayut-dver-xakeram.html

3
17
7