Usterka w vlc, kodi found: uważaj na pliki z napisami

Technologia rozwija się w niewyobrażalnym tempie, ale co jakiś czas odkrywa się lukę, którą hakerzy mogą zamienić w potencjalny plac zabaw, uzyskując dostęp do urządzeń wykorzystując błędy.

W miarę jak ataki ransomware WannaCry ustępują, naukowcy odkryli lukę zerowej oporności w popularnych platformach strumieniowania mediów, takich jak VLC, Kodi (XBMC), Popcorn-Time i strem.io.

Najnowsze złośliwe kody wykorzystują niewinnie wyglądające pliki tekstowe napisów pochodzące z repozytorium online jako broni z wyboru, co jest często przeoczane przez firmy ochrony ze względu na ich nieszkodliwą naturę.

Naukowcy z Check Point Security odkryli lukę we wspomnianym oprogramowaniu do przesyłania strumieniowego, które można wykorzystać do uzyskania zdalnego dostępu do urządzeń przenoszących pliki z napisami ze złośliwymi kodami.

Czytaj także: Śledź te 6 kluczowych wskazówek, aby zachować bezpieczeństwo przed wirusami i złośliwym oprogramowaniem.

„Prowadząc ataki za pomocą napisów, hakerzy mogą przejąć całkowitą kontrolę nad każdym urządzeniem, na którym działają. Od tego momentu atakujący może zrobić wszystko, co chce, na maszynie ofiary, czy to na komputerze, smart TV, czy na urządzeniu mobilnym ”- stwierdził Check Point.

Jeśli haker ma wykorzystać tę lukę w popularnym oprogramowaniu do strumieniowego przesyłania multimediów, może potencjalnie uzyskać dostęp do danych w ponad 100 milionach urządzeń.

Najnowsza wersja VLC ma 170 milionów pobrań na północ, a Kodi jest używany przez ponad 10 milionów unikalnych użytkowników każdego dnia.

„Potencjalne szkody, które atakujący może osiągnąć w dowolnym miejscu, od kradzieży poufnych informacji, instalowania oprogramowania ransomware, masowych ataków Denial of Service i wiele innych”, dodaje Check Point.

Badacze bezpieczeństwa zgłosili luki zainteresowanym organizacjom utrzymującym popularne platformy strumieniowania mediów.

Podczas gdy niektóre problemy zostały naprawione, niektóre inne błędy są nadal sprawdzane i wkrótce zostanie wydana poprawka.

Przeczytaj także: 5 porad, jak zapobiegać urządzeniu z Androidem przed hitem Ransomware.

VLC i Stremio opublikowały oficjalne aktualizacje oprogramowania do transmisji strumieniowej z poprawką na lukę, ale Kodi i PopcornTime wciąż muszą to zrobić.

W międzyczasie zaleca się unikanie repozytoriów napisów online, ponieważ nigdy nie wiadomo, kiedy niewinnie wyglądający plik tekstowy z napisami może przekształcić się w narzędzie do przechowywania urządzenia jako zakładnika za pieniądze.