Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6859/subtitle_hack.jpg

Már a feliratok is rejthetnek támadó kódokat

2017.05.24. 11.29
A Check Point kiberbiztonsági cég egy rendkívüli kreatív támadási formát fedezett fel és mutatott be. Köztudott, hogy az EXE, a DOCX, a ZIP, a JS és a HTA fájlok különösen nagy biztonsági kockázatot jelentenek, hiszen olyan kártékony kódokat rejthetnek, amikkel elveszíthetjük a készülékünk feletti irányítást, kiszivároghatnak személyes adataink, vagy túszul ejthetik féltve őrzött fájljainkat. Úgy tűnik, hogy erre a listára kerülnek most fel a feliratfájlok is.



A szakértők ugyanis kidolgoztak egy módszert, amivel a feliratfájlok kezelésének biztonsági hiányosságát használják ki, ezzel átvéve a filmet/sorozatot néző áldozat számítógépe feletti irányítást. A bemutatott videóban látható, hogy a felirat megnyitása után néhány másodperccel a támadónál már jelentkezik is a sérülékeny gép, várva a további utasításokat. Innentől a támadó már olyan parancsokat adni ki az áldozat számítógépének, amilyet csak akar.

A Check Point szerint a világ legnépszerűbb videolejátszói is érintettek: VLC, Kodi, Popcorn Time, Stremio – de a lista valószínűleg sokkal hosszabb. A szakértők körülbelül 200 millió potenciális áldozatra tippelnek.


Javított verziók



VLC: Letöltés
Stremio: Letöltés
Popcorn Time: A javítás még nem publikus
Kodi: A javítás még nem publikus



Forrás: Check Point

Kinek kell az új iMac Pro 6 millió forintért?
Microsoft Surface Note – Okostelefon és tablet egyben
Hogyan változtatja meg az Apple ARKit a világot?
A Google innentől nem olvas bele az e‑mailjeinkbe
Felkapott témák
Így kapcsolhatod be a Harry Potter varázslatot a Facebookon
Biztonsági katasztrófa: Kiszivárgott a Windows 10 forráskódja
Mindent tudunk az 1000 eurós Samsung Galaxy Note 8-ról
Kinek kell az új iMac Pro 6 millió forintért?
Apple iOS 11 publikus béta – Megmutatjuk, hogyan telepítheted!
A Google innentől nem olvas bele az e-mailjeinkbe
Állásajánlatok
Online marketing munkatárs
Facility Engineer
Gyártás előkészítő Key account
Linux Rendszermérnök
Tesztkoordinátor
Account Manager
Senior Java Developer