A vlc, kodi biztonsági rése megtalálható: vigyázz a felirat fájlokra

A technológia elképzelhetetlen ütemben halad előre, de időről időre felfedeződik egy sebezhetőséget, amelyet a hackerek potenciális játszótérré alakítanak, akik a hibák kiaknázásával hozzáférhetnek az eszközökhöz.

Ahogy a WannaCry ransomware támadások elmúltak, a kutatók nulla ellenállású sebezhetőséget találtak olyan népszerű médiafolyam-platformokon, mint a VLC, a Kodi (XBMC), a Popcorn-Time és a strem.io.

A legújabb rosszindulatú kódok az online leraktárból származó ártatlan feliratú szövegfájlokat használják választott fegyverként, amelyet ártalmas jellegük miatt a biztonsági cégek gyakran nem vesznek figyelembe.

A Check Point Security kutatói felfedezték a fentebb említett streaming szoftver sebezhetőségét, amely kihasználható a rosszindulatú kódokkal rendelkező feliratfájlokat hordozó eszközökhöz való távoli hozzáférés érdekében.

Olvassa el még: Kövesse ezeket a 6 kulcsfontosságú tippet, hogy megóvja a vírusokat és a rosszindulatú programokat.

„A feliratok révén támadások végrehajtásával a hackerek teljes ellenőrzést gyakorolhatnak az őket futtató eszközök felett. Ettől a ponttól kezdve a támadó bármit megtehet az áldozat gépeivel, legyen az egy számítógép, egy intelligens TV vagy egy mobil eszköz ”- mondta Check Point.

Ha egy hacker ki akarja használni a népszerű média streaming szoftverekben található biztonsági rést, akkor potenciálisan több mint 100 millió eszközön férhetnek hozzá az adatokhoz.

A VLC legújabb verziója 170 millió letöltéstől északra található, míg a Kodi-t naponta több mint 10 millió egyedi felhasználó használja.

„A támadó esetleges káros eszközei bárhol az érzékeny információk ellopásától, a ransomware telepítésétől, a szolgáltatásmegtagadás támadásaitól és még sok minden másig terjedhetnek” - tette hozzá Check Point.

A biztonsági kutatók beszámoltak a népszerű média streaming platformokat fenntartó érintett szervezetek sérülékenységéről.

Míg néhány problémát kijavítottak, néhány más hibát még mindig ellenőrzés alatt tartanak, és a javítást hamarosan kiadják.

Olvassa el még: 5 tipp az Android készülék megakadályozására, hogy a Ransomware elérje azt.

A VLC és a Stremio kiadta a streaming szoftverek hivatalos frissítéseit, amelyek javítják a sérülékenységet, ám a Kodi és a PopcornTime még mindig megteszi.

Időközben javasoljuk, hogy kerülje az online felirat-tárolókat, mivel soha nem tudhatja, mikor lehet egy ártatlan kinézetű felirat-fájl eszköz, amely pénzt túszul tarthat eszközén.