Patríte medzi fanúšikov sledovania video obsahu s titulkami? V tom prípade by ste rozhodne mali spozornieť. Výskumníci z Check Point prinášajú informácie práve o prítomnosti škodlivého kódu, ktorý je možné šíriť prostredníctvom sťahovania titulkov k videám. Poškodené môžu byť následne vaše údajne v počítači, smartfóne či inteligentnej televízii.
Výskum priniesol nedostatky aj programoch Kodi, PopcornTime, Stremio a VLC. Technika útoku nie je príliš zložitá a stavia na predpoklade, že titulky sú viac než len neškodné textové súbory. Mnohé aplikácie pre prehrávanie médií podporujú sťahovanie titulkov zo zdrojov, ktorým vyslovene dôverujú. Všetko, čo útočník musí spraviť je len prepašovať škodlivý kód do týchto dôveryhodných zdrojov s predpokladom, že infikovaný súbor stiahnete práve vy.
Útočník môže tiež napríklad manipulovať so systémom hodnotení titulkov a pretlačiť tak svoj infikovaný súbor titulkov na popredné priečky s predpokladom, že si ich na základe dobrého hodnotenia stiahne väčší počet záujemcov. Svoju úlohu hraje aj zložitosť titulkov a s tým spojený vznik možných bezpečnostných dier (k dispozícii je viac ako 25 formátov titulkov a každý prehrávač médií ich spracuje iným spôsobom).
Pozitívnou správou je, že niektoré prehrávače médií sú už od svojich vývojárov aktualizované a táto hrozba je v súčasnosti potlačená. VLC, Stremio či PopcornTime dostali práve bezpečnostnú aktualizáciu. Ak však nemáte istotu, že aj váš prehrávač médií dostal aktualizáciu, rozhodne zvýšte svoju pozornosť alebo si stiahnite najnovšiu aktualizáciu vyššie spomínaných prehrávačov médií.
Zdroj: engadget
