Odtwarzacze VLC, Kodi, PopcornTime i Stremio podatne na atak pobieranymi napisami - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Inne (https://safegroup.pl/forum-15.html) +--- Wątek: Odtwarzacze VLC, Kodi, PopcornTime i Stremio podatne na atak pobieranymi napisami (/thread-11080.html) |
Odtwarzacze VLC, Kodi, PopcornTime i Stremio podatne na atak pobieranymi napisami - ichito - 24.05.2017 Cytat:We estimate there are approximately 200 million video players and streamers that currently run the vulnerable software, making this one of the most widespread, easily accessed and zero-resistance vulnerability reported in recent years," To fragment wypowiedzi badaczy Check Point Research Team na temat nowo odkrytego mechanizmu pozwalającego atakować programowe odtwarzacze video - atak możliwy jest dzięki podmianie w repozytorium pliku z napisami na zawierający szkodliwy kod, pobraniu go przez użytkownika i uruchomieniu w odtwarzaczu...póki co wiadomo, że podatne są playery VLC, Kodi, PopcornTime i Stremio, ale nie oznacza to, że tylko te i spodziewane są kolejne potwierdzenia dla innych aplikacji. Na pewno jednak skuteczny atak umożliwia przejęcie kontroli nad odtwarzaczem i dalej systemem komputera czy urządzenia przenośnego. Sposób rozprzestrzeniania się ataku nie jest jakiś wysublimowany - to po prostu strony/serwisy udostępniające mniej lub bardziej bezpieczne wersje napisów do filmów. Całość pogarsza jeszcze to, że takie pliki są dostępne w ok. unikalnych 25 formatach, a każdy niemal odtwarzacz stara się otwierać większość z nich by być bardziej uniwersalnym i tym samym częściej używanym. Schematyczne wyjaśnienie ataku poniżej źródło grafiki [Aby zobaczyć linki, zarejestruj się tutaj] Wygląda na to, że wszyscy producenci już wydali wersje z łatką zamykającą tę lukę PopcornTime [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Kodi[Aby zobaczyć linki, zarejestruj się tutaj] VLC[Aby zobaczyć linki, zarejestruj się tutaj] Stremio[Aby zobaczyć linki, zarejestruj się tutaj] Źródła [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] |