Вредоносные субтитры угрожают 200 млн устройств

26 май, 2017 - 11:05
Вредоносные субтитры угрожают 200 млн устройств

Исследователи Check Point сообщили о новой необычной угрозе, которая угрожает миллионам пользователей, — вредоносная атака с помощью субтитров. Создавая вредоносные файлы субтитров, которые затем загружаются медиаплеером жертвы, злоумышленники могут получить полный контроль над любым типом устройств с помощью уязвимостей, обнаруженных на многих популярных стриминговых платформах, включая VLC, Kodi (XBMC), Popcorn-Time и strem.io.

Используя вредоносные субтитры, хакеры могут получить управление любыми устройствами, на которых установлены вышеназванные медиаплееры, включая смартфоны, планшеты, персональные компьютеры и телевизоры со Smart TV.

По оценкам компании, в настоящее время подверженное атакам программное обеспечение использует около 200 млн видеоплееров и стриминговых программ, что делает эту уязвимость одной из самых распространенных и легкодоступных из найденных в последние годы.

Как отмечается, ситуация усложняется тем, что фрагментированная экосистема создания и распространения субтитров, в которой используется более 25 форматов, наряду с ограниченной безопасностью приводит к наличию многих уязвимостей. Вредоносные субтитры могут доставляться на миллионы устройств автоматически, минуя системы безопасности, благодаря чему хакеры получают полный контроль над зараженными устройствами.

Разработчики медиаплееров уже исправили уязвимости в своих платформах, но в Check Point полагают, что подобные уязвимости могут встречаться и в другом ПО.