Pozor na stahování titulků k filmům

Kyberzločinci útočí na počítače přes falešné filmové titulky. Ohroženi mohou být uživatelé přehrávačů VLC, Kodi (XBMC), Popcorn Time a Stremio. Upozornila na to antivirová společnost Check Point.

Dohromady se používá více než 25 různých formátů titulků. Všechny s jedinečnými funkcemi a vlastnostmi, to je podle Omriho Herscoviciho z výzkumného týmu společnosti Check Point velká výhoda pro kyberzločince. Firma objevila, že lze vytvářet škodlivé titulky a automaticky je doporučovat na milionech zařízení, na kterými pak hackeři mohou získat plnou kontrolu.

"Každý mediální přehrávač vyzkoušený Check Pointem má jedinečnou zranitelnost, která umožňuje útočníkovi, aby nakonec vzdáleně spustil kód a získal kontrolu nad cílovým systémem," vysvětluje Omri Herscovici.

Titulky, které přehrávače stahují například ze sdíleného online archivu OpenSubtitles.org mohou být seřazeny podle zmanipulovaného algoritmu. Přehrávače po ohlášení chyby již problémy opravily.

10. 6. 2017

Autor: Redakce DSL.cz