Saugokitės kenksmingų paantraščių failų: pažeidžiamumas VLC, „Kodi“

Technologijos progresuoja neįtikėtinu tempu, bet kiekvienu dabar atrandamas pažeidžiamumas kurias įsilaužėliai gali paversti potencialia žaidimų aikštele, kuri gali pasiekti įrenginius išnaudodama klaidas.




Kaip „WannaCry“ išpirkos programų išpuoliai Tyrėjai nustatė, kad tokiose populiariose žiniasklaidos srautinėse platformose, kaip VLC, „Kodi“ (XBMC), „Popcorn-Time“ ir „strem.io“.

Naujausi kenkėjiški kodai pasirenka nekalto žvilgsnio paantraščių tekstinius failus, gautus iš internetinės saugyklos, kaip pasirinktą ginklą, į kurį saugos firmos dažnai atkreipia dėmesį dėl jų nekenksmingumo.

Tyrėjai „Check Point“ saugumas išsiaiškino minėtos srautinės transliacijos programinės įrangos pažeidžiamumą, kuris gali būti naudojamas nuotolinei prieigai prie įrenginių, turinčių paantraščių failus su kenksmingais kodais.

Taip pat skaitykite: Vykdykite šiuos 6 esminius patarimus, kaip apsaugoti nuo virusų ir kenkėjiškų programų.

„Vykdydami išpuolius per subtitrus, įsilaužėliai gali visiškai valdyti bet kokį įrenginį, kuriame jie veikia. Nuo šio momento užpuolikas gali daryti viską, ką nori, naudodamas aukos aparatą, nesvarbu, ar tai būtų kompiuteris, išmanusis televizorius, ar mobilusis įrenginys “, - teigė„ Check Point “atstovas.

Jei įsilaužėlis norės išnaudoti šį pažeidžiamumą, aptiktą populiariojoje žiniasklaidos srautams pritaikytoje programinėje įrangoje, tada jis gali gauti prieigą prie duomenų daugiau nei 100 milijonų įrenginių.

Naujausioje VLC versijoje yra į šiaurę nuo 170 milijonų atsisiuntimų, o „Kodi“ kasdien naudoja daugiau nei 10 milijonų unikalių vartotojų.

„Galima užpuoliko žala gali svyruoti nuo slaptos informacijos pavogimo, išpirkos programų įdiegimo, masinių paslaugų atsisakymo atakų ir dar daugiau“, - priduria „Check Point“.

Saugumo tyrėjai pranešė apie pažeidžiamumą susijusioms organizacijoms, palaikančioms populiarias žiniasklaidos srautines platformas.

Nors kai kurios problemos buvo ištaisytos, kai kurios kitos klaidos vis dar tikrinamos, o taisymas netrukus bus išleistas.

Taip pat skaitykite: 5 patarimai, kaip neleisti „Android“ įrenginiui pasiekti „Ransomware“.

VLC ir Stremio išleido oficialius savo srautinių programų atnaujinimus su pažeidimo pataisymu, tačiau „Kodi“ ir „PopcornTime“ vis tiek turi tai padaryti.

Tuo tarpu rekomenduojama vengti internetinių paantraščių saugyklų, nes niekada nežinai, kada nekaltai atrodantis paantraščių tekstinis failas gali virsti įrankiu, įkalinančiu jūsų įrenginį už pinigus.