Hackeri útočia prostredníctvom titulkov k filmom z internetu ilustr.foto: FB Google

Hackeri útočia prostredníctvom titulkov k filmom z internetu

29.05.2017 11:51 | Hoaxy | ČTK

Kyberzločinci začali útočiť prostredníctvom titulkov k filmom sťahovaných z internetu. Nová metóda ohrozuje stovky miliónov používateľov populárnych prehrávačov médií, vrátane VLC, Kodi (XBMC), Popcorn Time a Stremio.

 


Vytvorením škodlivých titulkov, ktoré si diváci stiahnu, môžu útočníci získať plnú kontrolu nad akýmkoľvek zariadením, na ktorom sú spustené zraniteľné platformy. V dnešnej tlačovej správe to uviedla antivírusová firma Check Point.

 

"Dodávateľský reťazec titulkov je veľmi zložitý. Používa sa viac ako 25 rôznych formátov titulkov, všetky s jedinečnými funkciami a vlastnosťami. Tento roztrieštený ekosystém spolu s obmedzenou bezpečnosťou znamená, že existuje veľa zraniteľností, ktoré možno zneužiť, čo je pre útočníkov veľmi atraktívne. Zistili sme, že je možné vytvárať a automaticky doručiť škodlivé titulky na milióny zariadení, čo obíde bezpečnostný softvér a útočníkovi dá plnú kontrolu nad infikovaným zariadením a dátami," povedal vedúci výskumu zraniteľností firmy Omri Herscovici.

Titulky pre filmy alebo televízne programy vytvára veľké množstvo najrôznejších autorov. Titulky sú nahrávané do zdieľaných online archívov, ako je napríklad OpenSubtitles.org, kde sú zoradené a hodnotené. Check Point tiež upozornil, že je možné aj manipulovať s algoritmom pre hodnotenie titulkov, aby prehrávače médií automaticky stiahli práve škodlivé titulky.

Akonáhle boli zverejnené informácie o zraniteľnostiach, všetky štyri spoločnosti opravili hlásené problémy. Stremio a VLC vydali tiež nové softvérové verzie, ktoré obsahujú opravy.

VLC má viac ako 186 miliónov stiahnutí najnovšej verzie, ktorá bola vydaná 5. júna 2016. Kodi (XBMC) prekročil desať miliónov unikátnych užívateľov za deň a takmer 40 miliónov unikátnych užívateľov za mesiac. Zatiaľ nie sú k dispozícii oficiálne štatistiky o využití Popcorn Time, ale podľa odborníkov ide o desiatky miliónov. Podobné zraniteľnosti podľa Check Pointu zrejme existujú aj v iných streamovacích prehrávačoch médií.

pošli na vybrali.sme.sk


RTVS odvysiela všetky zápasy slovenskej futbalovej reprezentácie do 21 rokov

1. RTVS odvysiela všetky zápasy slovenskej futbalovej reprezentácie do 21 rokov

Všetky kvalifikačné zápasy reprezentantov do 21 rokov prinesie naživo RTVS.

Zomrel fotograf, ktorý sa preslávil fotkou ​​muža s taškou, ktorý sa postavil proti tanku (VIDEO)

2. Zomrel fotograf, ktorý sa preslávil fotkou ​​muža s taškou, ktorý sa postavil proti tanku (VIDEO)

Vo veku 64 rokov zomrel americký fotograf Charlie Cole, ktorý sa preslávil fotkou osamoteného muža, ako stojí proti kolóne tankov. Informoval o tom dnes server BBC News.

Zmeň banku, zmeň svet. Choose your revolution! Odkazuje študentom raper Vec v novej kampani 365.bank

3. Zmeň banku, zmeň svet. Choose your revolution! Odkazuje študentom raper Vec v novej kampani 365.bank

Poukazovanie na klimatické zmeny, boj proti fast fashion, zhromaždenia na námestiach... Spoločným menovateľom všetkých revolučných aktivít sú mladí ľudia. Oni sú mnohokrát zodpovednejší voči svetu ako ich rodičia, ktorí pod tlakom povinností na mnoho vecí rezignovali. Mladí sú často zodpovednejší ako dospelí. Preto by nemali mať „detský účet“, zaslúžia si mať svoj účet navždy zadarmo. Taký je odkaz 365 banky v jej prvej kampani zameranej na študentov.

Experti varujú: Dezinformácie o očkovaní narastajú, ohrozujú zdravie ľudí aj na Slovensku

4. Experti varujú: Dezinformácie o očkovaní narastajú, ohrozujú zdravie ľudí aj na Slovensku

Dezinformácie a nárast nedôvery v očkovanie patrí k zásadným rizikám ohrozujúcim zdravie a životy ľudí na všetkých kontinentoch.

Mafra se nemusí ospravedlniť ani vyplatiť odškodné bývalému ministrovi

5. Mafra se nemusí ospravedlniť ani vyplatiť odškodné bývalému ministrovi

 Mediální dům Mafra se s konečnou platností nemusí omlouvat ani vyplácet odškodnění bývalému ministru vnitra Ivanu Langerovi (ODS).

Petit Press kupuje ďalšiu sieť schránkových novín

6. Petit Press kupuje ďalšiu sieť schránkových novín

Vydavateľstvo Petit Press, ktoré v regiónoch okrem týždenníkov MY a  denníka Korzár, vydáva aj schránkové tituly ECHO, kupuje tretiu najväčšiu sieť schránkových novín na Slovensku - Pardon. O akvizícii informuje vydavateľstvo tlačovou správou.

Twitter zablokoval účty Castrovi, jeho dcére a niektorým novinárom

7. Twitter zablokoval účty Castrovi, jeho dcére a niektorým novinárom

Americká spoločnosť Twitter prevádzkujúca rovnomennú sociálnu sieť zablokovala účty vodcovi kubánskych komunistov Raúlovi Castrovi, jeho dcére Mariele a tiež desiatkam novinárom zo štátnych médií.

Český film získal študentského Oscara (VIDEO)

8. Český film získal študentského Oscara (VIDEO)

Český animovaný film Dcera získal prestižní ocenění americké Akademie filmového umění a věd, zvané studentský Oscar.

O Oscara zabojuje aj slovenský film Nech je svetlo (VIDEO)

9. O Oscara zabojuje aj slovenský film Nech je svetlo (VIDEO)

Dráma Nech je svetlo režiséra Marka Škopa, ktorá vznikla v slovensko-českej koprodukcii s Milanom Ondríkom v hlavnej úlohe,zabojuje o Oscara za najlepší medzinárodný hraný film.

Prieskum: Trnavské rádio patrí v Trnave medzi tri najpočúvanejšie

10. Prieskum: Trnavské rádio patrí v Trnave medzi tri najpočúvanejšie

RegioMedia – media representative pre regionálne rádiá, spustila sériu prieskumov počúvanosti regionálnych rádií. Ako prvé zmonitorovali počúvanosť Trnavského rádia. Z výsledkov vyplýva, že Trnavské rádio patrí v Trnave medzi tri najpočúvanejšie rádiá.

Najčítanejšie