Специалисты компании Check Point выявили уязвимость в популярных видеоплеерах, при помощи которой хакеры могут удаленно взламывать компьютеры.


фото: Геннадий Черкасов

Как сообщается на сайте компании, для взлома хакеры могут воспользоваться системой загрузки и обработки файлов с субтитрами для видеозаписей, после чего получить контроль над компьютером жертвы.

Для этого им достаточно заставить пользователя открыть в плеере файл с особой конфигурацией.

Механизм атаки эксперты показали на YouTube на примере фильма «Сноуден». В частности, было продемонстрировано, как киберпреступники могут воспользоваться процессом загрузки фильма.

Уязвимости были выявлены на стриминговых платформах VLC, Kodi, PopcornTime и Stremio. По оценке компании, сейчас эта брешь содержится примерно в 200 миллионах видеоплееров и стримеров. При этом в VLC и PopcornTime уязвимость уже устранена, а в Kodi и Stremio пока работают над исправлением.

Эксперты не исключают, что уязвимость может присутствовать и в других видеоплеерах, однако в Check Point проверили самые популярные.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *