Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/N6859/subtitle_hack.jpg

Már a feliratok is rejthetnek támadó kódokat

2017.05.24. 11.29
A Check Point kiberbiztonsági cég egy rendkívüli kreatív támadási formát fedezett fel és mutatott be. Köztudott, hogy az EXE, a DOCX, a ZIP, a JS és a HTA fájlok különösen nagy biztonsági kockázatot jelentenek, hiszen olyan kártékony kódokat rejthetnek, amikkel elveszíthetjük a készülékünk feletti irányítást, kiszivároghatnak személyes adataink, vagy túszul ejthetik féltve őrzött fájljainkat. Úgy tűnik, hogy erre a listára kerülnek most fel a feliratfájlok is.



A szakértők ugyanis kidolgoztak egy módszert, amivel a feliratfájlok kezelésének biztonsági hiányosságát használják ki, ezzel átvéve a filmet/sorozatot néző áldozat számítógépe feletti irányítást. A bemutatott videóban látható, hogy a felirat megnyitása után néhány másodperccel a támadónál már jelentkezik is a sérülékeny gép, várva a további utasításokat. Innentől a támadó már olyan parancsokat adni ki az áldozat számítógépének, amilyet csak akar.

A Check Point szerint a világ legnépszerűbb videolejátszói is érintettek: VLC, Kodi, Popcorn Time, Stremio – de a lista valószínűleg sokkal hosszabb. A szakértők körülbelül 200 millió potenciális áldozatra tippelnek.


Javított verziók



VLC: Letöltés
Stremio: Letöltés
Popcorn Time: A javítás még nem publikus
Kodi: A javítás még nem publikus



Forrás: Check Point