Hackeri útočia prostredníctvom titulkov k filmom z internetu ilustr.foto: FB Google

Hackeri útočia prostredníctvom titulkov k filmom z internetu

29.05.2017 11:51 | Hoaxy | ČTK

Kyberzločinci začali útočiť prostredníctvom titulkov k filmom sťahovaných z internetu. Nová metóda ohrozuje stovky miliónov používateľov populárnych prehrávačov médií, vrátane VLC, Kodi (XBMC), Popcorn Time a Stremio.

 


Vytvorením škodlivých titulkov, ktoré si diváci stiahnu, môžu útočníci získať plnú kontrolu nad akýmkoľvek zariadením, na ktorom sú spustené zraniteľné platformy. V dnešnej tlačovej správe to uviedla antivírusová firma Check Point.

 

"Dodávateľský reťazec titulkov je veľmi zložitý. Používa sa viac ako 25 rôznych formátov titulkov, všetky s jedinečnými funkciami a vlastnosťami. Tento roztrieštený ekosystém spolu s obmedzenou bezpečnosťou znamená, že existuje veľa zraniteľností, ktoré možno zneužiť, čo je pre útočníkov veľmi atraktívne. Zistili sme, že je možné vytvárať a automaticky doručiť škodlivé titulky na milióny zariadení, čo obíde bezpečnostný softvér a útočníkovi dá plnú kontrolu nad infikovaným zariadením a dátami," povedal vedúci výskumu zraniteľností firmy Omri Herscovici.

Titulky pre filmy alebo televízne programy vytvára veľké množstvo najrôznejších autorov. Titulky sú nahrávané do zdieľaných online archívov, ako je napríklad OpenSubtitles.org, kde sú zoradené a hodnotené. Check Point tiež upozornil, že je možné aj manipulovať s algoritmom pre hodnotenie titulkov, aby prehrávače médií automaticky stiahli práve škodlivé titulky.

Akonáhle boli zverejnené informácie o zraniteľnostiach, všetky štyri spoločnosti opravili hlásené problémy. Stremio a VLC vydali tiež nové softvérové verzie, ktoré obsahujú opravy.

VLC má viac ako 186 miliónov stiahnutí najnovšej verzie, ktorá bola vydaná 5. júna 2016. Kodi (XBMC) prekročil desať miliónov unikátnych užívateľov za deň a takmer 40 miliónov unikátnych užívateľov za mesiac. Zatiaľ nie sú k dispozícii oficiálne štatistiky o využití Popcorn Time, ale podľa odborníkov ide o desiatky miliónov. Podobné zraniteľnosti podľa Check Pointu zrejme existujú aj v iných streamovacích prehrávačoch médií.



Ale bolo to na internete! Príručka na ochranu pred internetovými hoaxami a klamstvami

Ale bolo to na internete! Príručka na ochranu pred internetovými hoaxami a klamstvami

Vďaka internetu sú dnes informácie dostupné rýchlejšie, než kedykoľvek predtým. To je určite dobrá vec, no správ môže byť niekedy až priveľa.

Expres odvysiela Radio Rave - exkluzívny live set najúspešnejších svetových dídžejov

Expres odvysiela Radio Rave - exkluzívny live set najúspešnejších svetových dídžejov

Rádio Expres exkluzívne odvysiela najväčšiu európsku house párty Radio Rave s najúspešnejšími svetovými dídžejmi súčasnosti.

Bill Gates nepovedal, že vakcína COVID-19 môže zabiť takmer milión ľudí

Bill Gates nepovedal, že vakcína COVID-19 môže zabiť takmer milión ľudí

Jedným z hlavných terčov koronovírusových hoaxov je americký miliardár Bill Gates, ktorý sa rozhodol investovať milióny do boja s pandémiou.

Na trh prichádza nová služba HBO Max

Na trh prichádza nová služba HBO Max

Na rastúci trh sa streamovacími službami prichádza nový hráč - spoločnosť HBO Max. Od stredy ponúkne mediálny obsah firmy WarnerMedia, rovnako ako vlastné nové programy, ale aj staršie obľúbené seriály, napríklad South Park alebo Priatelia.

Ako stíhali najhľadanejšieho zločinca na svete

Ako stíhali najhľadanejšieho zločinca na svete

Dvaja agenti pridelení ku kolumbijsko-americkému pátraciemu oddielu Bloque de Búsqueda, ktorý mal za úlohu skoncovať s Escobarovou hrôzovládou.Steve Murphy a Javier F. Pena.

Facebook: Do desiatich rokov môže polovica zamestnancov pracovať doma

Facebook: Do desiatich rokov môže polovica zamestnancov pracovať doma

Americká internetová spoločnosť Facebook plánuje vplyvom pandémie viac využívať prácu z domova.

Za letáky velebiace smrť vojakov uložil súd polročnú podmienku

Za letáky velebiace smrť vojakov uložil súd polročnú podmienku

Jiřímu Kopřivovi, ktorý v centre Prahy vylepil letáky oslavujúce smrť českých vojakov v Afganistane, uložil dnes súd polročný podmienečný trest za schvaľovanie trestného činu a za podnecovanie. Verdikt nie je právoplatný, prokurátor sa obratom odvolal. Pre muža žiadal päťročné väzenie za podporu a propagáciu terorizmu. Kopřiva uviedol, že je zásadným odporcom násilia a že jeho cieľom bolo vyjadriť nesúhlas s vojenským konfliktom v Afganistane, nie podporovať terorizmus.

Festival Atmosféra bude - ale až v roku 2021. Čo so zakúpenou vstupenkou?

Festival Atmosféra bude - ale až v roku 2021. Čo so zakúpenou vstupenkou?

Organizátori sa rozhodli presunúť deviaty ročník festivalu na leto 2021.

Deti zabitého novinára odpustili otcovým vrahom

Deti zabitého novinára odpustili otcovým vrahom

Deti saudskoarabského novinára Džamala Chášukdžího zavraždeného v roku 2018 dnes oznámili, že otcovým vrahom odpustili. Novinár, ktorý kritizoval saudskoarabských predstaviteľov, bol zabitý na saudskoarabskom konzuláte v Istanbule a jeho telo sa nenašlo.

Cenzúra v Poľsku: Populárnu pieseň o známom politikovi stiahli z vysielania (VIDEO)

Cenzúra v Poľsku: Populárnu pieseň o známom politikovi stiahli z vysielania (VIDEO)

Pesnička populárneho poľského speváka o privilégiách šéfa vládnej strany Jaroslawa Kaczyńského sa dostala až na vrchol hitparády populárnej stanice verejnoprávneho poľského rozhlasu Trojka, ale potom náhle zmizla. Rozhlas obviňujú z cenzúry, hrozia odchody novinárov aj bojkot časti umelcov. Pesnička sa stala hitom, na internete má seďem miliónov zhliadnutí.

Najčítanejšie