Hackerii pot folosi subtritrările de la filme pentru a infecta milioane de dispozitive

Firma de securitate cibernetică Check Point a descoperit o vulnerabilitate a playerelor video care ar putea permite controlul de la distanță al dispozitivului.

Firma de securitate cibernetică Check Point a descoperit că 200 de milioane de dispozitive ar putea fi afectate de vulnerabilitățile playerelor video care pot permite unor subtritrări malițioase să controleze sistemele utilizatorilor prin simpla descărcare a acestora, scrie eweek.com.

Check Point a dezvăluit vulnerabilitatea în mod responsabil către furnizorii de media playere afectați (VLC, Kodi (XBMC), Popcorn Time și Stremio), iar actualizările pentru aceste programe sunt disponibile, fiind făcute publice și pe blog-ul Check Point.

VLC este un media player gratuit care a fost descărcat de peste 170 de milioane de ori de sipozitive cu sistem de operare Windows. Media playerele sunt folosite și de către platformele smart TV și alte dispozitive de redare, în total Check Point a estimat că sunt în jur de 200 de milioane de dispozitive afectate.

Conform Check Point, subtritrările sunt considerate surse sigure pentru media playere și de multe ori sunt doar niște fișiere text care sunt ignorate de uneltele de securitate obișnuite, inclusiv de antiviruși. Atacul nu a fost folosit, dar putea permite atacatorului să preia controlul dispozitivului în momentul în care subtritrarea era adăugată în media player.

Utilizatorii de media playere sunt sfătuiți să actualizeze programele la ultima versiune pentru a limita riscul unui atac.

Kodi și-a sfătuit utilizatorii să descarce ultima actualizare a media playerului, scrie independent.co.uk.

Ceea ce este periculos la această vulnerabilitate este că este foarte puțin necesar sau deloc realizarea unei anumite acțiuni intenționate de către utilizator.

Toți furnizorii de media playere gratuite au rezolvat problema înainte ca Check Point să o facă publică. Pe blog-ul Check Point au fost postate link-uri pentru descărcarea actualizărilor.