Odtwarzacze VLC, Kodi, PopcornTime i Stremio podatne na atak pobieranymi napisami
#1
Cytat:We estimate there are approximately 200 million video players and streamers that currently run the vulnerable software, making this one of the most widespread, easily accessed and zero-resistance vulnerability reported in recent years,"

To fragment wypowiedzi badaczy Check Point Research Team na temat nowo odkrytego mechanizmu pozwalającego atakować programowe odtwarzacze video - atak możliwy jest dzięki podmianie w repozytorium pliku z napisami na zawierający szkodliwy kod, pobraniu go przez użytkownika i uruchomieniu w odtwarzaczu...póki co wiadomo, że podatne są playery VLC, Kodi, PopcornTime i Stremio, ale nie oznacza to, że tylko te i spodziewane są kolejne potwierdzenia dla innych aplikacji. Na pewno jednak skuteczny atak umożliwia przejęcie kontroli nad odtwarzaczem i dalej systemem komputera czy urządzenia przenośnego.
Sposób rozprzestrzeniania się ataku nie jest jakiś wysublimowany - to po prostu strony/serwisy udostępniające mniej lub bardziej bezpieczne wersje napisów do filmów. Całość pogarsza jeszcze to, że takie pliki są dostępne w ok. unikalnych 25 formatach, a każdy niemal odtwarzacz stara się otwierać większość z nich by być bardziej uniwersalnym i tym samym częściej używanym.
Schematyczne wyjaśnienie ataku poniżej
 [Obrazek: hacked-in-translation.jpg]
źródło grafiki

[Aby zobaczyć linki, zarejestruj się tutaj]


Wygląda na to, że wszyscy producenci już wydali wersje z łatką zamykającą tę lukę
PopcornTime

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Kodi

[Aby zobaczyć linki, zarejestruj się tutaj]

VLC

[Aby zobaczyć linki, zarejestruj się tutaj]

Stremio

[Aby zobaczyć linki, zarejestruj się tutaj]


Źródła

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości