Feliratokon keresztül támadhatják a warezolókat

A Check Point biztonsági cég beszámolója alapján nem csak a klasszikus kártevőkkel fertőzött letöltések jelenthetnek biztonsági kockázatot a filmeket és sorozatokat warezolók számára. A kutatók bebizonyították, hogy a mozgóképekhez letölthető feliratokba is beágyazhatóak támadó kódok, ezek a videolejátszó alkalmazások sebezhetőségeit használják ki.

Sikeres támadás esetén a bűnözők képesek lehetnek teljesen átvenni videó lejátszására használt számítógép, okostelefon, táblagép, vagy éppen okostévé feletti irányítást. Ezután bármit megtehetnek, például adatlopó kártevőket telepíthetnek az eszközökre. Érdekes, hogy akár a jogvédők is kihasználhatják a sebezhetőséget, a szervereik pár percenkénti megpingelésével talán bizonyítani tudnák a bíróságon, hogy az adott IP-címen lévő eszközön lejátszották a tartalmaikat.

A TorrentFreak információi szerint a VLC 2.2.5 videolejátszóban, továbbá a Popcorn Time népszerű kiadásainak aktuális verzióiban már megszüntették a sebezhetőséget, de Kodi (XBMC) csak a 17.2-es frissítéstől kezdve lesz immunis a támadás ellen.

Nem világos, hogy melyik további videolejátszó alkalmazásokban lehet kihasználható a sérülékenység.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!