Pas på ondsindede undertekstfiler: Sårbarhed i VLC, Kodi Exposed

Teknologi udvikler sig i et ufatteligt tempo, men hver nu og da opdages en sårbarhed som bliver omdannet til en potentiel legeplads af hackere, der kan få adgang til enheder ved at udnytte bugs.




Som WannaCry ransomware-angreb subside, har forskere fundet en nul-resistens sårbarhed i populære medias streaming platforme som VLC, Kodi (XBMC), Popcorn-Time og strem.io.

De seneste ondsindede koder bruger tilfældigvis de uskyldige tekstundersøgelser med undertekster, der stammer fra et online arkiv som deres valg af våben, hvilket mere end ofte overses af sikkerhedsfirmaer på grund af deres ufarlige karakter.

Forskere hos Kontroller punktets sikkerhed har fundet ud af en sårbarhed i den førnævnte streaming-software, som kan udnyttes til at få fjernadgang til enheder, der bærer undertekstfiler med ondsindede koder.

Læs også: Følg disse 6 vigtige tip for at holde dig beskyttet mod virus og malware.

”Ved at udføre angreb gennem undertekster kan hackere tage fuld kontrol over enhver enhed, der kører dem. Fra dette tidspunkt kan angriberen gøre hvad han vil med offerets maskine, hvad enten det er en pc, et smart TV eller en mobilenhed, ”sagde Check Point.

Hvis en hacker skal udnytte denne sårbarhed, der findes i populær medias streaming-software, kan de potentielt få adgang til data på over 100 millioner enheder.

VLCs seneste version har nord for 170 millioner downloads, mens Kodi bruges af over 10 millioner unikke brugere hver dag.

”Den potentielle skade, som angriberen har, kan variere alt fra at stjæle følsomme oplysninger, installere ransomware, masse-Denial of Service-angreb og meget mere” tilføjer Check Point.

Sikkerhedsforskerne havde rapporteret sårbarhederne til de berørte organisationer, der vedligeholder de populære medias streamingplatforme.

Mens nogle problemer er rettet, er nogle andre fejl stadig under inspektion, og en løsning vil snart blive frigivet.

Læs også: 5 tip til at forhindre, at din Android-enhed bliver ramt af Ransomware.

VLC og Stremio har frigivet officielle opdateringer til deres streaming software med en rettelse til sårbarheden, men Kodi og PopcornTime skal stadig gøre det.

I mellemtiden anbefales det at undgå online undertekstoplager, da du aldrig ved, hvornår en uskyldig udseende tekstfil kan blive til et værktøj til at holde din enhed som gidsler for penge.