Hackeri útočia prostredníctvom titulkov k filmom z internetu ilustr.foto: FB Google

Hackeri útočia prostredníctvom titulkov k filmom z internetu

29.05.2017 11:51 | Hoaxy | ČTK

Kyberzločinci začali útočiť prostredníctvom titulkov k filmom sťahovaných z internetu. Nová metóda ohrozuje stovky miliónov používateľov populárnych prehrávačov médií, vrátane VLC, Kodi (XBMC), Popcorn Time a Stremio.

 


Vytvorením škodlivých titulkov, ktoré si diváci stiahnu, môžu útočníci získať plnú kontrolu nad akýmkoľvek zariadením, na ktorom sú spustené zraniteľné platformy. V dnešnej tlačovej správe to uviedla antivírusová firma Check Point.

 

"Dodávateľský reťazec titulkov je veľmi zložitý. Používa sa viac ako 25 rôznych formátov titulkov, všetky s jedinečnými funkciami a vlastnosťami. Tento roztrieštený ekosystém spolu s obmedzenou bezpečnosťou znamená, že existuje veľa zraniteľností, ktoré možno zneužiť, čo je pre útočníkov veľmi atraktívne. Zistili sme, že je možné vytvárať a automaticky doručiť škodlivé titulky na milióny zariadení, čo obíde bezpečnostný softvér a útočníkovi dá plnú kontrolu nad infikovaným zariadením a dátami," povedal vedúci výskumu zraniteľností firmy Omri Herscovici.

Titulky pre filmy alebo televízne programy vytvára veľké množstvo najrôznejších autorov. Titulky sú nahrávané do zdieľaných online archívov, ako je napríklad OpenSubtitles.org, kde sú zoradené a hodnotené. Check Point tiež upozornil, že je možné aj manipulovať s algoritmom pre hodnotenie titulkov, aby prehrávače médií automaticky stiahli práve škodlivé titulky.

Akonáhle boli zverejnené informácie o zraniteľnostiach, všetky štyri spoločnosti opravili hlásené problémy. Stremio a VLC vydali tiež nové softvérové verzie, ktoré obsahujú opravy.

VLC má viac ako 186 miliónov stiahnutí najnovšej verzie, ktorá bola vydaná 5. júna 2016. Kodi (XBMC) prekročil desať miliónov unikátnych užívateľov za deň a takmer 40 miliónov unikátnych užívateľov za mesiac. Zatiaľ nie sú k dispozícii oficiálne štatistiky o využití Popcorn Time, ale podľa odborníkov ide o desiatky miliónov. Podobné zraniteľnosti podľa Check Pointu zrejme existujú aj v iných streamovacích prehrávačoch médií.



Regionálni operátori žiadajú zopakovať výber šéfa Telekomunikačného úradu

Regionálni operátori žiadajú zopakovať výber šéfa Telekomunikačného úradu

Lokálni poskytovatelia telekomunikačných služieb na Slovensku požiadali v otvorenom liste vládu SR, aby neschválila návrh na predsedu Úradu pre reguláciu elektronických komunikácií a poštových služieb, ktorý chce na parlamentné hlasovanie predložiť ministerstvo dopravy.

Indická novinárka zverejnila svedectvo o hrôzach pandémie koronavírusu (VIDEO)

Indická novinárka zverejnila svedectvo o hrôzach pandémie koronavírusu (VIDEO)

Suzuki Ertiga Barkhy Dutt prešla za stovku dní okolo 23 tisíc kilometrov. Indická novinárka na tejto dlhej ceste zaznamenávala utrpenie svojich chudobných spoluobčanov v mestách a dedinách za pandémie spôsobenej šírením koronavírusu. Na cestu sa vydala v marci, píše agentúra AFP.

Zabudnutý na zastávke, Telekom v reklame promuje nekonečné dáta (VIDEO)

Zabudnutý na zastávke, Telekom v reklame promuje nekonečné dáta (VIDEO)

 Po spote s neposlušnou dátujúcou babičkou či závislým dedkom Telekom pokračuje v sérii humorných spotov.

Šéfredaktorom Investigatívneho centra Jána Kuciaka sa stal Lukáš Diko

Šéfredaktorom Investigatívneho centra Jána Kuciaka sa stal Lukáš Diko

 Šéfredaktorom Investigatívneho centra Jána Kuciaka (ICJK) sa od 13. júla stal Lukáš Diko, ktorý prevzal vedenie redakcie občianskeho združenia.

Skúma mysle psychopatov. A má nový prípad

Skúma mysle psychopatov. A má nový prípad

Neurologička, staršia zvláštna agentka Sayer Altairová, skúma mysle psychopatov. Po strelnom zranení je konečne zase v teréne. Do služby ju povolali, keď agent FBI vo voľnom čase pri prechádzke so psom špeciálne vycvičeným na hľadanie mŕtvol spadol do jaskyne plnej ľudských kostí...

Trump potvrdil, že USA vykonali kybernetický útok proti ruskej dezinformačnej agentúre

Trump potvrdil, že USA vykonali kybernetický útok proti ruskej dezinformačnej agentúre

Americky prezident Donald Trump prvýkrát potvrdil, že Spojené štáty v roku 2018 vykonali kybernetický útok proti ruskej Agentúre pre výskum internetu (AII).

Za hackerstvo a za klamstvá o teroristoch hrozia mužovi štyri roky väzenia

Za hackerstvo a za klamstvá o teroristoch hrozia mužovi štyri roky väzenia

Muž čelí obžalobe zo šírenia poplašnej správy spočívajúcej v tom, že v Česku zaútočia teroristi.

Chcete si požičať kolobežku, bicykel alebo zavolať si taxík cez mobilnú aplikáciu? Tieto tipy pomôžu mať peniaze v bezpečí

Chcete si požičať kolobežku, bicykel alebo zavolať si taxík cez mobilnú aplikáciu? Tieto tipy pomôžu mať peniaze v bezpečí

Objednať si odvoz, prípadne požičať si bicykel alebo kolobežku je bežné v zahraničí, ako aj na Slovensku. Tieto nové formy prepravy využívame počas dňa, ale napríklad aj na dovolenke v cudzine.

Rektor navrhol, aby vysoké školy kúpili denník Lidové noviny

Rektor navrhol, aby vysoké školy kúpili denník Lidové noviny

Rektor Českého vysokého učení technického (ČVUT) v Praze Vojtěch Petráček navrhl, aby se vysoké školy složily a koupily Lidové noviny ze skupiny Mafra, která patří Agrofertu.

Kaczyński obvinil zahraničné médiá, že sa miešajú do volieb

Kaczyński obvinil zahraničné médiá, že sa miešajú do volieb

Šéf poľskej vládnej strany Právo a spravodlivosť (PiS) Jaroslaw Kaczyński obvinil zahraničné médiá z toho, že sa pred nadchádzajúcim druhým kolom hlasovania o budúcom poľskom prezidentovi miešajú do volieb.

Najčítanejšie