Популярни плеъри за видео са уязвими на атаки чрез субтитри

Експерти от фирмата за сигурност Check Point предупреждават, че трябва да внимаваме откъде изтегляме субтитри, защото хакери са намерили начин да се възползват от уязвимости в някои от най-популярните плеъри за видео. Те позволяват изпълняването на скрит в субтитрите специално форматиран зловреден код, който на свой ред може да осигури на хакерите пълен достъп над компютри, мобилни устройства и дори умни телевизори. Сред засегнатите приложения са популярните VLC, Kodi, Popcorn Time и Stremio, но междувременно създателите им отстраниха бъговете, така че е важно да ги обновите, ако използвате някое от тях.

Check Point посочва, че всеки от цитираните плеъри има милиони потребители, а освен това се предполага, че има и други засегнати приложения, което означава, че потенциална атака може да има много жертви. Компанията дори демонстрира във видео как Popcorn Time и Kodi могат да изпълнят зареден в субтитри зловреден код. Подобен начин на заразяване може да остане напълно неизвестен за потребителите, които гледат на хранилищата на субтитри като на сигурни източници, а освен това не смятат, че тези файлове представляват някаква заплаха, защото са в текстов формат. Това правят и много от антивирусните приложения, които приемат, че субтитрите не крият опасност.

Проблемът идва от това, че има над 25 формата за субтитри и плеърите трябва да осигурят съвместимост с всички тях, за да предложат добро потребителско преживяване. Всеки от тези формати има свои възможности и функции, което води до появата на множество уязвимости. За щастие информацията от Check Point вече е взета под внимание от авторите на споменатите плеъри и новите им версии са достъпни за изтегляне. Има и бъгове, които все още са налични, но от компанията не се впускат в подробности за тях, за да не помогнат на хакерите.

Източник: Check Point