Sårbarhet i vlc, kodi funnet: pass på undertittelfiler

Teknologi går videre i et utenkelig tempo, men nå og da blir det oppdaget en sårbarhet som blir omdannet til en potensiell lekeplass av hackere som kan få tilgang til enheter ved å utnytte feilene.

Når WannaCry ransomware-angrep avtar, har forskere funnet en sårbarhet med null motstand i populære medias streamingplattformer som VLC, Kodi (XBMC), Popcorn-Time og strem.io.

De siste ondsinnede kodene bruker tilfeldigvis de uskyldige tekstfilene fra undertittelen hentet fra et nettbasert arkiv som deres valgte våpen, noe som mer enn ofte overses av sikkerhetsfirmaer på grunn av deres ufarlige natur.

Forskere ved Check Point Security har funnet ut en sårbarhet i den nevnte streamingprogramvaren som kan utnyttes for å få ekstern tilgang til enheter som inneholder undertittelfiler med ondsinnede koder.

Les også: Følg disse 6 viktige tipsene for å holde deg trygg mot virus og skadelig programvare.

"Ved å utføre angrep gjennom undertittel, kan hackere ta full kontroll over alle enheter som kjører dem. Fra dette tidspunktet kan angriperen gjøre hva han vil med offerets maskin, enten det er en PC, en smart-TV eller en mobil enhet, ”uttalte Check Point.

Hvis en hacker skal utnytte dette sikkerhetsproblemet som finnes i programvare for streaming av media, kan de potensielt få tilgang til data på over 100 millioner enheter.

VLCs siste versjon har nord for 170 millioner nedlastinger, mens Kodi brukes av over 10 millioner unike brukere hver dag.

"Potensiell skade angriperen kan variere fra å stjele sensitiv informasjon, installere ransomware, masse-Denial of Service-angrep og mye mer, " legger Check Point til.

Sikkerhetsforskerne hadde rapportert om sårbarhet til de berørte organisasjonene som vedlikeholder de populære medias streamingplattformene.

Mens noen problemer er løst, er noen andre feil fortsatt under inspeksjon, og en løsning vil snart bli utgitt.

Les også: 5 tips for å forhindre at Android-enheten din blir truffet av Ransomware.

VLC og Stremio har gitt ut offisielle oppdateringer for strømming av programvare med en løsning for sårbarheten, men Kodi og PopcornTime må fortsatt gjøre det.

I mellomtiden anbefales det å unngå unna tekstunderdepoter, fordi du aldri vet når en uskyldig tekstfil kan bli til et verktøy for å holde enheten din som gissler for penger.