Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Dziurawe odtwarzacze zagrażają 200 milionom użytkowników

dodany przez KopalniaWiedzy.pl, w Bezpieczeństwo IT

Rekomendowane odpowiedzi

KopalniaWiedzy.pl    357

KopalniaWiedzy.pl
Napisano

Około 200 milionów użytkowników popularnych odtwarzaczy wideo jest narażonych na atak. Eksperci z Check Point ostrzegają, że takie odtwarzacze jak Kodi, Popcorn Time, Stremio i VLC mogą zostać wykorzystane do przejęcia kontroli nad komputerem. Ataku można dokonać za pomocą spreparowanych napisów do filmów.

Napisy uznawana są zwykle za nieszkodliwe, jest to jednak błędna opinia. Trzeba wziąć pod uwagę, że obecnie istnieje ponad 25 formatów napisów, a każdy z nich ma różne właściwości i funkcje.

Odtwarzacze multimediów muszą zwykle być w stanie odtwarzać wiele różnych formatów, a każdy z nich korzysta z nieco innych metod. Jak w każdym podobnym przypadku, pofragmentowanie oprogramowania oznacza występowanie w nim wielu różnych dziur, napisali specjaliści z Check Point. Sprawdzili oni odtwarzacze VLC, Kodi, Popcorn Time oraz Stermio, jednak prawdopodobnie dziury występują też w innych programach.

Wszystko, co musi zrobić napastnik, to odpowiednio spreparować napisy i umieścić je na serwerze z napisami. Może tam też manipulować ich oceną, by wydawały się bardziej wiarygodne i wzbudzały większe zaufanie. Po ich pobraniu i uruchomieniu, użytkownik może stracić kontrolę nad swoim komputerem.

Check Point nie zdradza żadnych szczegółów odkrytych luk i przeprowadzonych testów. O istnieniu dziur poinformowano producentów poszczególnych odtwarzaczy i część z luk została szybko załatana. Inne wciąż są badane. Chcemy dać twórcom oprogramowania więcej czasu, dlatego też zdecydowaliśmy się nie ujawniać obecnie żadnych szczegółów – stwierdzili przedstawiciele Check Point.


« powrót do artykułu

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jajcenty    314

Jajcenty
Napisano (edytowane)

Napisy? Ciekawe dlaczego nie wideo i audio. Tu chyba jest większe pole do popisu? O wiele większy problem sprawdzić poprawność strumieni. Tekst otworzę sobie w edytorze i zobaczę co jest nie tak, chyba że badboj przewidział, że ktoś może być cwaną gapą i wykorzystuje dziury w Vimie, cat/less/more/whatever.

Edytowane przez Jajcenty

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

wilk    103

wilk
Napisano

Każde napisy zawsze sprawdzasz? Wiele osób zapewne wykorzystuje też napisy automatycznie pobierane, tam nie zdążysz zajrzeć.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jajcenty    314

Jajcenty
Napisano

 

 

Każde napisy zawsze sprawdzasz?

Od wczoraj tak :)  Przyznaję problem jest spory. Sam zasadniczo używam mplayera z lini poleceń, vlc do .iso, pirackich treści na dysku prawie nie mam, czuję się więc dość bezpiecznie. Niestety jeśli można spreparować napisy to pewnie video też - kwestia czasu.  

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

pogo    102

pogo
Napisano

Video od zawsze można. Kwestia tego, że jest już nieźle zabezpieczone.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...