Image
26.5.2017 2 Comments

Hackeri môžu ovládnuť počítač aj prostredníctvom stiahnutých titulkov k filmom

Výskumníci spoločnosti Check Point na svojom blogu predstavili útok, ktorý na prevzatie kontroly nad počítačom využíva titulky načítané mediálnym prehrávačom zariadenia. Útok zneužíva nezabezpečený spôsob, akým rôzne mediálne prehrávače spracúvajú súbory titulkov a veľký počet dostupných formátov titulkov.

„Úložiská titulkov v praxi považujú používatelia a mediálne prehrávače za dôveryhodný zdroj. Náš výskum však ukazuje, že tieto úložiská môžu byť manipulované,“ tvrdia výskumníci. Hackeri môžu pripraviť špeciálne naformátovaný obsah a doručiť používateľovi škodlivý kód. Táto metóda je o to nebezpečnejšia, že zo strany používateľa nevyžaduje nijaký úmyselný zásah.

Na rozdiel od tradičných vektorov útoku on-line archívy titulkov považuje antivírusový softvér a ďalšie bezpečnostné riešenia za dôveryhodné a filmové titulky sú vnímané ako neškodné textové súbory. Preto sa kontrola obsahu súborov podceňuje. Hackeri tak môžu zaútočiť na najrôznejšie zariadenia - od počítačov cez smart televízory až po mobilné zariadenia. Pritom môže ísť o najrozličnejšie druhy útokov – krádež citlivých údajov, inštaláciu ransomvéru i útoky typu denial of service.

Výskumníci zistili chybu v štyroch z najvýznamnejších mediálnych prehrávačoch: VLC, Kodi, Popcorn Time a Stremio. Všetky boli medzičasom už opravené. Vedci preto používateľom odporúčajú aktualizovať svoj softvér. Sú však presvedčení, že podobné zraniteľnosti existujú aj v ďalších mediálnych prehrávačoch.

Zdroj: Scmagazine

Zobrazit Galériu
Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Výskum

Aké sú vianočné darčeky milionárov? Záujem je o obrazy, šperky, drahé vína ale aj bitcoiny

15.12.2017 00:15

Milionári si nielen počas Vianoc doprajú dávku luxusu. Medzi vianočnými darčekmi, ktoré kupujú svojej rodine či blízkym nechýbajú obrazy, drahé umelecké predmety, mince, staré autá a motocykle, hodink ...

Výskum

Sme predpojatí a väčšinou sa nerozhodujeme racionálne

06.12.2017 00:15

Nový výskum pod vedením Stefana Palminteria z École Normale Supérieure hovorí, že ľudia sa častejšie rozhodujú podľa pocitov, než racionálne. Posudzujeme, sme predpojatí a emocionálni viac ako racioná ...

Výskum

Na MIT vyvinuli 3D tlačiareň, ktorá je 10× rýchlejšia než súčasné modely. Rýchla 3D tlač prinesie veľké zmeny

05.12.2017 00:30

Zatiaľ čo bežné 3D tlačiarne môžu vyrobiť zopár kociek vo veľkosti lega za hodinu, nový model, ktorý vyvinuli inžinieri z MIT, môže vytlačiť objekty podobnej veľkosti za niekoľko minút. Kľúčom k dosia ...

2 Comments

  1. to uz aky magor reakcia na: Hackeri môžu ovládnuť počítač aj prostredníctvom stiahnutých titulkov k filmom
    28.5.2017 09:05
    procesuje text tak aby mohol spustit nejaky kod? Urcite sa jedna o vynimku a nie pravidlo. clanok sa v takejto forme hodi skorej do noveho casu ako na portal o IT
    Reagovať
  2. Takze ako to funguje? reakcia na: Hackeri môžu ovládnuť počítač aj prostredníctvom stiahnutých titulkov k filmom
    26.5.2017 10:05
    Super clanok s este viac super grafom kde su zli hekeri :)

    Ako to vlastne funguje ? ako vieme dat do .txt skodlivy kod ? Taky clanok napisany po cerstvej lobotomii...
    Reagovať

Vyhľadávanie

PC forum button

Najnovšie videá