02 декабря 2021
Курсы валют по ЦБ РФ USD 74.0637 EUR 83.8105

Хакеры научились использовать субтитры для взлома устройств

24.05.2017 13:54

В антивирусной компании Check Point Software обнаружили новый вектор кибератак, угрожающий примерно 200 млн пользователей по всему миру.

Хакеры научились создавать вредоносные субтитры для программных медиаплееров, таких как VLC, Kodi (XBMC), Popcorn Time и Stremio, и получать доступ к устройствам (смартфоны, планшеты, компьютеры, телевизоры), на которые установлено это программное обеспечение.

"Процесс производства субтитров сложен, в нем используется более 25 различных форматов, каждый из которых обладает уникальными функциями и возможностями. Фрагментированная экосистема, наряду с ограниченной безопасностью, подразумевает наличие множества уязвимостей, что делает ее чрезвычайно привлекательной целью для злоумышленников", - отметил руководитель команды исследователей уязвимостей Check Point Омри Хершовичи (Omri Herscovici).

Последнюю версию VLC, выпущенную 5 июня 2016 года, скачали более 170 млн раз. Другие плееры, подверженные угрозе, загрузили миллионы раз. В Check Point сообщают, что в группе риска из-за уязвимостей, связанных с субтитрами, находится около 200 млн устройств.

Разработчики плееров уже выпустили новые версии, устраняющие указанную проблему.



По материалам eWeek

Источник: DailyComm