Найдена уязвимость в vlc, kodi: остерегайтесь файлов субтитров

Технологии развиваются невероятными темпами, но время от времени обнаруживается уязвимость, которую хакеры могут превратить в потенциальную игровую площадку, которая может получить доступ к устройствам, используя ошибки.

По мере того, как атаки WannaCry вымогателей ослабевают, исследователи обнаружили уязвимость с нулевым сопротивлением в популярных платформах потоковой передачи мультимедиа, таких как VLC, Kodi (XBMC), Popcorn-Time и strem.io.

Последние вредоносные коды используют невинно выглядящие текстовые файлы субтитров, полученные из онлайн-хранилища, в качестве оружия выбора, которое часто игнорируется фирмами безопасности из-за их безвредности.

Исследователи из Check Point Security обнаружили уязвимость в вышеупомянутом потоковом программном обеспечении, которую можно использовать для получения удаленного доступа к устройствам, содержащим файлы субтитров со вредоносными кодами.

Также прочитайте: Следуйте этим 6 важнейшим советам, чтобы обезопасить себя от вирусов и вредоносных программ.

«Проводя атаки через субтитры, хакеры могут получить полный контроль над любым устройством, на котором они работают. С этого момента злоумышленник может делать с компьютером жертвы все, что ему захочется, будь то ПК, смарт-телевизор или мобильное устройство », - заявил Check Point.

Если хакер воспользуется этой уязвимостью, обнаруженной в популярном программном обеспечении для потоковой передачи мультимедиа, он может получить доступ к данным на более чем 100 миллионах устройств.

Последняя версия VLC имеет не более 170 миллионов загрузок, а Kodi ежедневно используют более 10 миллионов уникальных пользователей.

«Потенциальный ущерб, который может нанести злоумышленник, может варьироваться в любом месте: от кражи конфиденциальной информации, установки вымогателей, массовых атак типа« отказ в обслуживании »и многого другого», - добавляет Check Point.

Исследователи безопасности сообщили об уязвимостях заинтересованным организациям, поддерживающим популярные платформы потокового мультимедиа.

Хотя некоторые проблемы были исправлены, некоторые другие ошибки все еще находятся на рассмотрении, и исправление будет выпущено в ближайшее время.

Также прочитайте: 5 советов, как предотвратить вымогание вашего Android-устройства.

VLC и Stremio выпустили официальные обновления для своих потоковых программ с исправлением этой уязвимости, но Kodi и PopcornTime все еще должны это сделать.

В то же время, рекомендуется избегать онлайн-хранилищ субтитров, поскольку вы никогда не знаете, когда невинный текстовый файл субтитров может превратиться в инструмент, удерживающий ваше устройство в качестве заложника за деньги.