`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Вредоносные субтитры угрожают 200 млн устройств

0 
 
Вредоносные субтитры угрожают 200 млн устройств

Исследователи Check Point сообщили о новой необычной угрозе, которая угрожает миллионам пользователей, — вредоносная атака с помощью субтитров. Создавая вредоносные файлы субтитров, которые затем загружаются медиаплеером жертвы, злоумышленники могут получить полный контроль над любым типом устройств с помощью уязвимостей, обнаруженных на многих популярных стриминговых платформах, включая VLC, Kodi (XBMC), Popcorn-Time и strem.io.

Используя вредоносные субтитры, хакеры могут получить управление любыми устройствами, на которых установлены вышеназванные медиаплееры, включая смартфоны, планшеты, персональные компьютеры и телевизоры со Smart TV.

По оценкам компании, в настоящее время подверженное атакам программное обеспечение использует около 200 млн видеоплееров и стриминговых программ, что делает эту уязвимость одной из самых распространенных и легкодоступных из найденных в последние годы.

Как отмечается, ситуация усложняется тем, что фрагментированная экосистема создания и распространения субтитров, в которой используется более 25 форматов, наряду с ограниченной безопасностью приводит к наличию многих уязвимостей. Вредоносные субтитры могут доставляться на миллионы устройств автоматически, минуя системы безопасности, благодаря чему хакеры получают полный контроль над зараженными устройствами.

Разработчики медиаплееров уже исправили уязвимости в своих платформах, но в Check Point полагают, что подобные уязвимости могут встречаться и в другом ПО.

Дізнайтесь більше про мікро-ЦОД EcoStruxure висотою 6U

0 
 

Напечатать Отправить другу

Читайте также

 

Slack подает жалобу на Microsoft и требует антимонопольного расследования от ЕС

 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT