Hackeri môžu ovládnuť počítač aj prostredníctvom stiahnutých titulkov k filmom
Výskumníci spoločnosti Check Point na svojom blogu predstavili útok, ktorý na prevzatie kontroly nad počítačom využíva titulky načítané mediálnym prehrávačom zariadenia. Útok zneužíva nezabezpečený spôsob, akým rôzne mediálne prehrávače spracúvajú súbory titulkov a veľký počet dostupných formátov titulkov.
„Úložiská titulkov v praxi považujú používatelia a mediálne prehrávače za dôveryhodný zdroj. Náš výskum však ukazuje, že tieto úložiská môžu byť manipulované,“ tvrdia výskumníci. Hackeri môžu pripraviť špeciálne naformátovaný obsah a doručiť používateľovi škodlivý kód. Táto metóda je o to nebezpečnejšia, že zo strany používateľa nevyžaduje nijaký úmyselný zásah.
Na rozdiel od tradičných vektorov útoku on-line archívy titulkov považuje antivírusový softvér a ďalšie bezpečnostné riešenia za dôveryhodné a filmové titulky sú vnímané ako neškodné textové súbory. Preto sa kontrola obsahu súborov podceňuje. Hackeri tak môžu zaútočiť na najrôznejšie zariadenia - od počítačov cez smart televízory až po mobilné zariadenia. Pritom môže ísť o najrozličnejšie druhy útokov – krádež citlivých údajov, inštaláciu ransomvéru i útoky typu denial of service.
Výskumníci zistili chybu v štyroch z najvýznamnejších mediálnych prehrávačoch: VLC, Kodi, Popcorn Time a Stremio. Všetky boli medzičasom už opravené. Vedci preto používateľom odporúčajú aktualizovať svoj softvér. Sú však presvedčení, že podobné zraniteľnosti existujú aj v ďalších mediálnych prehrávačoch.
Zdroj: Scmagazine
Zobrazit GalériuMohlo by Vás zaujímať
Rectenna: Elektrina získaná zo signálu Wi-Fi by mohla napájať prenosnú elektroniku, smartfóny či implantáty
Predstavte si, že by váš smartfón, notebook, nositeľná či iná elektronika nepotrebovali na napájanie batériu. Výskumníci z Massachusettskej technologickej univerzity uskutočnili krok týmto smerom. Vyv ...
Revolučná 3D tlačiareň objekty netlačí po vrstvách. „Vyťahuje“ ich z kvapalného akrylátu
Hoci moderná technológia 3D tlače umožňuje vytvoriť úžasné veci, stále má svoje obmedzenia. Vytlačené objekty majú často zúbkované okraje, nerovný povrch a problémy môžu byť aj s tlačou komplexnejších ...
Prielom v budúcnosti komunikácie. Prenos zvuku pomocou lasera priamo do ľudského ucha
Vedci z MIT našli spôsob, ako využiť laser na prenos zvukov vrátane hudby a reči cez miestnosť priamo do ucha človeka bez akéhokoľvek prijímača. Tento objav môže znamenať prielom pre budúcnosť zvuku a ...
2 Comments
28.5.2017 09:05
26.5.2017 10:05
Ako to vlastne funguje ? ako vieme dat do .txt skodlivy kod ? Taky clanok napisany po cerstvej lobotomii...