Пазите на злоћудне датотеке титлова: Рањивост у ВЛЦ-у, изложено коди
Технологија напредује незамисливим темпом, али сваким с времена на вријеме открива се рањивост које хакери који могу да добију приступ уређајима експлоатишу бугове у потенцијално игралиште.
Као ВаннаЦри рансомваре напади Поред тога, истраживачи су открили рањивост нула отпора на популарним платформама за стриминг медија као што су ВЛЦ, Коди (КСБМЦ), Попцорн-Тиме и стрем.ио.
Најновији злонамерни кодови користе да се текстуалне датотеке поднаслова недужног изгледа добивају из интернетског складишта као оружје по избору, које безбедносне фирме више него често превиђају због своје безопасне природе.
Истраживачи у Сигурност Цхецк Цхецк-а открили су рањивост у горе поменутом софтверу за стриминг који се може искористити за удаљени приступ уређајима који носе датотеке са титловима са злонамерним кодовима.
Такође прочитајте: Слиједите ових 6 кључних савјета да бисте били сигурни од вируса и злонамјерног софтвера.„Изводећи нападе преко титлова, хакери могу преузети потпуну контролу над било којим уређајем који их изводи. Од овог тренутка нападач може учинити шта год жели са машином жртве, било да се ради о рачунару, паметном телевизору или мобилном уређају “, наведено је у Цхецк Поинт-у.
Ако хакер жели искористити ову рањивост која се налази у популарном софтверу за стриминг медија, тада би потенцијално могли добити приступ подацима на преко 100 милиона уређаја.
Последња верзија ВЛЦ-а има око 170 милиона преузимања, док Коди свакодневно користи преко 10 милиона јединствених корисника.
„Потенцијална штета нападача може бити било где од крађе осетљивих информација, инсталирања рансомвареа, масовног напада ускраћивања услуге и још много тога“, додаје Цхецк Поинт.
Истраживачи за безбедност известили су о угрожености дотичних организација које одржавају популарне платформе за стриминг медија.
Иако су неки проблеми исправљени, неке друге грешке још су у току и исправка ће бити објављена ускоро.
Такође прочитајте: 5 савета за спречавање да ваш Андроид уређај постане хитан од стране Рансомваре-а.ВЛЦ и Стремио објавили су званична ажурирања за своје софтверске програме за стриминг са поправком рањивости, али Коди и ПопцорнТиме то и даље морају да ураде.
У међувремену, препоручује се ослобађање од онлајн складишта титлова јер никада не знате када се текстуална датотека поднаслова недужног изгледа може претворити у алат за држање вашег уређаја као таоца због новца.
