Pobierasz napisy do filmów? Mogą zhakować twój komputer

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
39511
Reakcje/Polubienia
27897
Miasto
Trololololo
Wykryto groźną lukę.




Badacze z firmy CheckPoint wykryli niezwykle ciekawą lukę w zabezpieczeniach programów służących do odtwarzania filmów. Po pobraniu zewnętrznych napisów atakujący może przejąć całkowitą kontrolę nad naszym urządzeniem.

Mowa przede wszystkim o takich aplikacjach, jak
Zaloguj lub Zarejestruj się aby zobaczyć!
,
Zaloguj lub Zarejestruj się aby zobaczyć!
, PopcornTime czy Stremio. Większość z tych programów umożliwia odtwarzanie wideo bezpośrednio z internetu i przy okazji oferuje możliwość automatycznego pobierania napisów.

Właśnie w tym momencie może dojść do ataku. Wystarczy, że pobrane zostaną złośliwe napisy, a haker może przejąć całkowitą kontrolę nad systemem. Zostało to zaprezentowane na poniższym materiale wideo.




Atak może być niebezpieczny ze względu na fakt, że cyberprzestępcy mogą manipulować wynikami wyszukiwania na popularnych stronach z napisami, zwiększając popularność złośliwych napisów.

Warto dodać, że wszystkie wymienione powyżej odtwarzacze multimediów wypuściły już aktualizacje, które łatają wspomnianą lukę. Badacze nie wykluczają jednak, że inne aplikacje, których nie testowali, także mogą być podatne.

Jak się zatem obronić? Przede wszystkim należy zaktualizować oprogramowanie. Warto także rozważyć tymczasowe wyłączenie funkcji automatycznego pobierania napisów i ściąganie ich wyłącznie z zaufanych źródeł.
info:instalki.pl
 

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
4743
Reakcje/Polubienia
6100
Miasto
To tu to tam....
Dla ścisłości co na dziś można używać (oczywiście moim skromym prywatnym zdaniem. Jeśli pomimo zastosowania uaktualnionej wersji, napisy ściągnięte do Frywolnych Mamusiek z redtuba spowodują u Was zamrożenie zawartości inteligentnej pralki firmy Samsung to... proszę wysłać link do kopii filmu, z uwagą przyjrzę się problemowi :) )

MPC nie jest podatny (przynajmniej wersja 1.7.11.24, na którą patrzyłem)
PotPlayer nie jest podatny bo ... nie obsługuje takich napisów ;)
Kodi załatał od wersji 17.2
VLC zalatany od 2.2.5
PopcornTime: jest nieoficjalnie (na teraz) udostępniona poprawiona wersja tutaj:
Zaloguj lub Zarejestruj się aby zobaczyć!

Stremio: dostępna aktualizacja

AllPlayer: nie wydali update po ogłoszeniu incydentu, więc bym się przesiadł.
BestPalyer: jak wyżej (i nie spodziewałbym się aktualizacji dla tego akurat odtwarzacza)
 

remool

Bardzo aktywny
Fąfel
Dołączył
12 Maj 2011
Posty
2964
Reakcje/Polubienia
71
Do góry