вНовости программирования

Уязвимость в субтитрах открывает хакерам полный доступ к вашему ПК

В системе загрузки и обработки субтитров популярных видеоплееров обнаружена уязвимость, которая позволяет удалённо исполнять код на ПК пользователя.

Об этой уязвимости стало известно после того, как израильская фирма Check Point, занимающейся кибер-безопасностью, частично опубликовала результаты своих исследований.

В них говорится о том, что злоумышленники могут создать вредоносный файл с субтитрами, который будет выполнять код на устройстве пользователя после его запуска в одном из многочисленных уязвимых медиаплееров.

Исследователи из Check Point выпустили на YouTube ролик, в котором смоделировали атаку и показали, как эта прежде неизвестная уязвимость предоставляет злоумышленнику полный контроль над зараженным компьютером.

Уязвимы оказались медиаплееры VLC, Kodi, PopcornTime и Stremio

Как сообщают исследователи безопасности из Check Point, видео-плееры VLC, Kodi, PopcornTime и Stremio оказались уязвимы к этой неизвестной раньше атаке. VLC и PopcornTime уже выпустили обновление, касающееся этой уязвимости, в то время как Kodi и Stremio все еще работают над созданием патча.

По мнению исследователей, весьма вероятно, что остальные видеоплееры, поддерживающие функцию субтитров, также уязвимы, но другие приложения они не проверяли. Check Point отказалась от выпуска подтверждающего эксплойта до тех пор, пока другие разработчики не будут уведомлены и не попробуют создать патч для решения проблемы.

Уязвимость затронула сотни миллионов пользователей

По нашим оценкам, сейчас приблизительно 200 миллионов видеоплееров и программ для трансляций используют программное обеспечение, подверженное этой атаке. Таким образом, среди всех уязвимостей, обнаруженных за последнее время, эта становится самой распространенной, доступной и не встречающей никакого сопротивления.

Check Point

Проблема усугубляется тем, что большую часть файлов с субтитрами пользователи берут из специальных хранилищ, куда любой пользователь может загрузить вредоносный файл.

На таких порталах субтитры ранжируются при помощи алгоритмов определения популярности, на работу которых могут влиять злоумышленники. Они искусственно улучшают рейтинг вредоносного файла, чем убеждают пользователей в том, что его можно скачать. На стриминговых сервисах, например, Strem.io или PopcornTime, могут размещать опасные файлы до выхода официальных.

Пользователям рекомендуется использовать один из обновленных видео-плееров, либо же скачивать субтитры только после того, как используемый ими плеер будет обновлен до безопасной версии.

Типичный программист.

Источник: Типичный программист