Érdekes támadási lehetőséget fedeztek fel IT biztonsági szakemberek - ugyanis teljesen biztonságosnak tűnő, egyszerű szövegfájlokat használtak a számítógép feletti uralom távoli átvételére. Ugyanakkor egy jól megszerkesztett felirat-fájl még nem elég a támadáshoz, a számítógépek feletti teljes kontroll átvételéhez még egy biztonsági rést tartalmazó lejátszóprogramra is szükség van. Ez utóbbi miatt ha fellélegezne, és nyugodtan hátradőlne hogy valamilyen kis, alig ismert programról lehet szó, ami biztos nincs fenn a gépén akkor rosszul tenné - ugyanis olyan nagy nevek is érintettek mint a VLC, a Kodi, a Popcorn Time vagy a Streamio.
A biztonsági résről hírt adó blog.checkpoint.com arról is ír, hogy a probléma kihasználásához több mint 25 felirat-formátum közül válogathatnak a hackerek, és hogy több mint 200 millió ember lehet sebezhető a hiba miatt: A VLC-nek csak a legújabb változatát 170 milliószor töltötték le, a Kodi-t 10 millióan használják naponta és 40 millióan havonta, és bár a Popcorn Time és a Streamio használóinak számáról nincsenek információk azt is több millióan használhatják.
A problémát súlyosbíthatja hogy a felirat-megosztó oldalakon, például a OpenSubtitles.org-on s megjelenhetnek ilyen veszélyes fájlok, melyeket sok médialejátszó akár automatikusan le is tölt a videókhoz - így kvázi teljesen automatikusan, a felhasználó tudta nélkül átadva az irányítást más személyek számára. Ráadásul ezen oldalak rangsorolási metódusát is képesek lehetnek manipulálni, ezáltal biztosítva hogy a fertőzött feliratok legyenek az alapértelmezettek ilyen esetekben. Akik a feliratokat böngészőprogramból letöltve szokták használni, azoknak sem sokkal jobbak az esélyeik: a rangsorolás manipulálásával ezek a fertőzött feliratok lesznek legelöl a találati listákban.
Az egyetlen jó hír, hogy a legnagyobb programokhoz már elkészültek a javítások, így azok elérhetőek a VLC Media player-hez, a Kodi Media Center-hez, a Popcorn Time-hoz és a StreamIO-hoz is.
Hozzászólások
-