Odtwarzacze VLC, Kodi, PopcornTime i Stremio podatne na atak pobieranymi napisami

Odtwarzacze VLC, Kodi, PopcornTime i Stremio podatne na atak pobieranymi napisami - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Inne (https://safegroup.pl/forum-15.html)
+--- Wątek: Odtwarzacze VLC, Kodi, PopcornTime i Stremio podatne na atak pobieranymi napisami (/thread-11080.html)

Odtwarzacze VLC, Kodi, PopcornTime i Stremio podatne na atak pobieranymi napisami - ichito - 24.05.2017

Cytat:We estimate there are approximately 200 million video players and streamers that currently run the vulnerable software, making this one of the most widespread, easily accessed and zero-resistance vulnerability reported in recent years,"

To fragment wypowiedzi badaczy Check Point Research Team na temat nowo odkrytego mechanizmu pozwalającego atakować programowe odtwarzacze video - atak możliwy jest dzięki podmianie w repozytorium pliku z napisami na zawierający szkodliwy kod, pobraniu go przez użytkownika i uruchomieniu w odtwarzaczu...póki co wiadomo, że podatne są playery VLC, Kodi, PopcornTime i Stremio, ale nie oznacza to, że tylko te i spodziewane są kolejne potwierdzenia dla innych aplikacji. Na pewno jednak skuteczny atak umożliwia przejęcie kontroli nad odtwarzaczem i dalej systemem komputera czy urządzenia przenośnego.
Sposób rozprzestrzeniania się ataku nie jest jakiś wysublimowany - to po prostu strony/serwisy udostępniające mniej lub bardziej bezpieczne wersje napisów do filmów. Całość pogarsza jeszcze to, że takie pliki są dostępne w ok. unikalnych 25 formatach, a każdy niemal odtwarzacz stara się otwierać większość z nich by być bardziej uniwersalnym i tym samym częściej używanym.
Schematyczne wyjaśnienie ataku poniżej
[Obrazek: hacked-in-translation.jpg]