Февраль 21st, 2023 
raven000 Ученые из Check Point Software нашли слабость в видеоплеерах, которая дает возможность взломщикам приобретать контроль над устройствами после закачки клиентами субтитров к кинофильмам и телесериалам. Организация отнесла слабость к группе «наиболее серьёзных».
VideoLAN
Неприятность затрагивает 4 распространенных видеоплеера — VLC, Kodi (XMB), Popcorn Тайм и Stremio, которыми раз в месяц пользуются около 200 млн человек. Мошенники могут формировать для этих программ заражённые субтитры и приобретать общий контроль над ПК, на которых медиаплееры определены.
«Вереница поставок субтитров трудна, применяются не менее 25 разных форматов с эксклюзивными функциями и полномочиями, — сообщила Check Point Software. — Данная фрагментированная система и её урезанная безопасность включают большое количество уязвимостей, которые вполне могут быть применены, что делает её интересной мишенью для взломщиков».
«Мы узнали, что вредные субтитры могут быть автоматом сделаны и загружены на миллиарды механизмов, проходя ПО для снабжения безопасности и давая нападающему общий контроль над заражённым устройством и данными, которые на нём лежат», — добавила организация.
Kodi
Ученые нашли, что хакеры могут менять методы разносящих субтитры площадок, в связи с чем документы могут загружаться медиаплеером автоматом. «Эти хранилища индексируют и ранжируют субтитры, и мы обнаружили метод контролировать это и увеличивать их класс», — сообщил Янив Балмас (Yaniv Balmas), управляющий команды по работе с вредным ПО.
«Очень многие проигрыватели кинофильмов вообще не требуют действий от клиента; они просто грузят высочайшие по классу субтитры и демонстрируют их вам, — добавил Балмас. — Вам просто необходимо выбрать язык».
Check Point Software осведомила создателей вышеобозначенных плееров об уязвимостях, затем баги были устранены. Если вы глядите кинофильмы с субтитрами через эти платформы, то мы советуем установить заключительные обновления.
Опубликовано в рубрике 
