Premium

Získejte všechny články
jen za 89 Kč/měsíc

Chyba v přehrávačích umožní, aby stažené titulky zavirovaly počítač

  15:36
Společnost Check point objevila chybu, která postihuje multimediální přehrávače jako VLC, Kodi, Stremio nebo PopcornTime.

VLC media player | foto: Jakub Dvořák, Technet.cz

Jako jednu z nejzávažnějších označili bezpečnostní odborníci chybu, která umožní zneužít falešné titulky k filmům a seriálům k napadení počítače. Ohroženo by mohlo být až 200 milionů zařízení.

Chyba je tak závažná, že umožní útočníkovi převzít kontrolu nad napadeným počítačem, televizí nebo mobilním zařízením.

23.května 2017 v 18:27, příspěvek archivován: 24.května 2017 v 12:49

New attack vector affects subtitles in major media platforms ️. Don’t get hacked in translation. https://t.co/b7vn0J0cIn https://t.co/tyzBK3lyda

Bezpečnostní firma Check Point objevila chybu v tom, jak přehrávače nakládají s titulky. Na světě je zhruba 25 formátů titulků a každý z nich má nějaká specifika. S tím se musí přehrávače vypořádat, což má vliv na zabezpečení práce s titulky. A firma objevila chybu, která umožňuje zneužít systém nakládání s titulky pomocí speciálně vytvořeného souboru, který se jako titulky tváří.

„Každý mediální přehrávač vyzkoušený CheckPointem má jedinečnou zranitelnost, která umožňuje útočníkovi, aby nakonec vzdáleně spustil kód a získal kontrolu nad cílovým systémem,“ vysvětluje Omri Herscovici, vedoucí týmu výzkumu a vývoje výrobků společnosti Check Point Software Technologies.

Problém je podle bezpečnostní firmy i v tom, že uživatelé pracují s titulky jako s prověřeným zdrojem a může uniknout i pozornosti antivirových programů. Systém nakládání s titulky je navíc z bezpečnostního hlediska poněkud přehlížen.

Podrobnosti o chybě zatím nechce společnost zveřejnit, aby je nikdo nezneužil, dokud nebudou vytvořeny a distribuovány opravy na postižené přehrávače. Naštěstí se zdá, že chyba ještě není zneužívána a tak by měli být uživatelé zatím v bezpečí a hlídat si aktualizace svých přehrávačů a okamžitě je instalovat.

Check Point uvádí, že ve spolupráci se čtyřmi výrobci softwaru na přehrávání multimediálních souborů se již podařilo vytvořit nové verze přehrávačů, které touto chybou netrpí. Opravené verze VLC a Stremio lze již oficiálně stáhnout z webů výrobce, u Kodi a PopcornTime se na to zatím čeká, než budou dokončeny testy kompatibility. Pracovní verze jsou zde a zde. Není však vyloučeno, že tento problém nemají i další přehrávače.

Autor:
  • Nejčtenější

Zázrak! NASA po pěti měsících obdržela od sondy Voyager smysluplnou zprávu

v diskusi je 125 příspěvků

23. dubna 2024  13:37

Když se v únoru letošního roku stále nedařilo navázat smysluplnou komunikaci s jedním z...

Herečce Slávce Budínové by bylo 100 let. Zemřela opuštěná, bez zájmu veřejnosti

v diskusi je 27 příspěvků

21. dubna 2024

Před 100 lety, 21. dubna 1924, se v Ostravě narodila známá česká herečka Slávka Budínová.

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Znovuzrození japonských letadlových lodí. Ve výzbroji budou mít F-35B

v diskusi je 51 příspěvků

19. dubna 2024

Japonsko má ve své ústavě zakázáno vlastnit ofenzivní zbraně, jako jsou letadlové lodě. Doba...

Uvidíme v budoucnu na obloze druhý Měsíc? Příčinou může být neobvyklá hvězda

v diskusi je 13 příspěvků

17. dubna 2024

Velmi neobvyklá hvězda éta Carinae v 19. století náhle zjasnila a stala se druhou nejjasnější...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Unikátní exkurze. Nahlédněte do francouzské jaderné ponorky před vyplutím

v diskusi je 16 příspěvků

20. dubna 2024

Není obvyklé, aby reportéři mohli nahlédnout do jaderné ponorky v aktivní službě. Agentura AP nyní...

Zázrak! NASA po pěti měsících obdržela od sondy Voyager smysluplnou zprávu

v diskusi je 125 příspěvků

23. dubna 2024  13:37

Když se v únoru letošního roku stále nedařilo navázat smysluplnou komunikaci s jedním z...

Týrají nabíječky a elektroauta, aby pak netrpěl řidič

v diskusi je 29 příspěvků

23. dubna 2024

Prozkoumali jsme speciální laboratoř, kde E.ON v extrémních podmínkách testuje nabíjecí stanice pro...

Proč umělá inteligence lže a proč kvůli ní zhloupneme. Počítačový expert vypráví

v diskusi je 17 příspěvků

22. dubna 2024

Premium Zatímco průmyslová revoluce zaváděla masivní využití strojů, které nahradily lidské svaly, nyní...

Jediný vrtulník, který létal na jiné planetě, se loučí poslední zprávou

v diskusi je 9 příspěvků

22. dubna 2024  17:31

Tři roky poté, co se vůbec poprvé na jiné planetě sluneční soustavy roztočily rotory létajícího...

Manželé Babišovi se rozcházejí, přejí si zachovat rodinnou harmonii

Podnikatel, předseda ANO a bývalý premiér Andrej Babiš (69) s manželkou Monikou (49) v pátek oznámili, že se...

Sexy Sandra Nováková pózovala pro Playboy. Focení schválil manžel

Herečka Sandra Nováková už několikrát při natáčení dokázala, že s odhalováním nemá problém. V minulosti přitom tvrdila,...

Charlotte spí na Hlaváku mezi feťáky, dluží spoustě lidí, říká matka Štikové

Charlotte Štiková (27) před rokem oznámila, že zhubla šedesát kilo. Na aktuálních fotkách, které sdílela na Instagramu...

Herečka Hunter Schaferová potvrdila románek se španělskou zpěvačkou

Americká herečka Hunter Schaferová potvrdila domněnky mnoha jejích fanoušků. A to sice, že před pěti lety opravdu...

Největší mýty o zubní hygieně, kvůli kterým si můžete zničit chrup

Možná si myslíte, že se v péči o zuby orientujete dost dobře, přesto v této oblasti stále ještě existuje spousta...