info:instalki.plWykryto groźną lukę.
Badacze z firmy CheckPoint wykryli niezwykle ciekawą lukę w zabezpieczeniach programów służących do odtwarzania filmów. Po pobraniu zewnętrznych napisów atakujący może przejąć całkowitą kontrolę nad naszym urządzeniem.
Mowa przede wszystkim o takich aplikacjach, jakZaloguj lub Zarejestruj się aby zobaczyć!,Zaloguj lub Zarejestruj się aby zobaczyć!, PopcornTime czy Stremio. Większość z tych programów umożliwia odtwarzanie wideo bezpośrednio z internetu i przy okazji oferuje możliwość automatycznego pobierania napisów.
Właśnie w tym momencie może dojść do ataku. Wystarczy, że pobrane zostaną złośliwe napisy, a haker może przejąć całkowitą kontrolę nad systemem. Zostało to zaprezentowane na poniższym materiale wideo.
Atak może być niebezpieczny ze względu na fakt, że cyberprzestępcy mogą manipulować wynikami wyszukiwania na popularnych stronach z napisami, zwiększając popularność złośliwych napisów.
Warto dodać, że wszystkie wymienione powyżej odtwarzacze multimediów wypuściły już aktualizacje, które łatają wspomnianą lukę. Badacze nie wykluczają jednak, że inne aplikacje, których nie testowali, także mogą być podatne.
Jak się zatem obronić? Przede wszystkim należy zaktualizować oprogramowanie. Warto także rozważyć tymczasowe wyłączenie funkcji automatycznego pobierania napisów i ściąganie ich wyłącznie z zaufanych źródeł.