Dziurawe odtwarzacze zagrażają 200 milionom użytkowników

Około 200 milionów użytkowników popularnych odtwarzaczy wideo jest narażonych na atak. Eksperci z Check Point ostrzegają, że takie odtwarzacze jak Kodi, Popcorn Time, Stremio i VLC mogą zostać wykorzystane do przejęcia kontroli nad komputerem. Ataku można dokonać za pomocą spreparowanych napisów do filmów.

Napisy uznawana są zwykle za nieszkodliwe, jest to jednak błędna opinia. Trzeba wziąć pod uwagę, że obecnie istnieje ponad 25 formatów napisów, a każdy z nich ma różne właściwości i funkcje.

Odtwarzacze multimediów muszą zwykle być w stanie odtwarzać wiele różnych formatów, a każdy z nich korzysta z nieco innych metod. Jak w każdym podobnym przypadku, pofragmentowanie oprogramowania oznacza występowanie w nim wielu różnych dziur, napisali specjaliści z Check Point. Sprawdzili oni odtwarzacze VLC, Kodi, Popcorn Time oraz Stermio, jednak prawdopodobnie dziury występują też w innych programach.

Wszystko, co musi zrobić napastnik, to odpowiednio spreparować napisy i umieścić je na serwerze z napisami. Może tam też manipulować ich oceną, by wydawały się bardziej wiarygodne i wzbudzały większe zaufanie. Po ich pobraniu i uruchomieniu, użytkownik może stracić kontrolę nad swoim komputerem.

Check Point nie zdradza żadnych szczegółów odkrytych luk i przeprowadzonych testów. O istnieniu dziur poinformowano producentów poszczególnych odtwarzaczy i część z luk została szybko załatana. Inne wciąż są badane. Chcemy dać twórcom oprogramowania więcej czasu, dlatego też zdecydowaliśmy się nie ujawniać obecnie żadnych szczegółów – stwierdzili przedstawiciele Check Point.

odtwarzacz multimedialny atak VLC Popcorn Time Stremio Kodi