Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Chyba v přehrávačích umožní, aby stažené titulky zavirovaly počítač

  15:36aktualizováno  15:36
Společnost Check point objevila chybu, která postihuje multimediální přehrávače jako VLC, Kodi, Stremio nebo PopcornTime.

VLC media player | foto: Jakub Dvořák, Technet.cz

Jako jednu z nejzávažnějších označili bezpečnostní odborníci chybu, která umožní zneužít falešné titulky k filmům a seriálům k napadení počítače. Ohroženo by mohlo být až 200 milionů zařízení.

Chyba je tak závažná, že umožní útočníkovi převzít kontrolu nad napadeným počítačem, televizí nebo mobilním zařízením.

23.května 2017 v 18:27, příspěvek archivován: 24.května 2017 v 12:49

New attack vector affects subtitles in major media platforms ️. Don’t get hacked in translation. https://t.co/b7vn0J0cIn https://t.co/tyzBK3lyda

Bezpečnostní firma Check Point objevila chybu v tom, jak přehrávače nakládají s titulky. Na světě je zhruba 25 formátů titulků a každý z nich má nějaká specifika. S tím se musí přehrávače vypořádat, což má vliv na zabezpečení práce s titulky. A firma objevila chybu, která umožňuje zneužít systém nakládání s titulky pomocí speciálně vytvořeného souboru, který se jako titulky tváří.

„Každý mediální přehrávač vyzkoušený CheckPointem má jedinečnou zranitelnost, která umožňuje útočníkovi, aby nakonec vzdáleně spustil kód a získal kontrolu nad cílovým systémem,“ vysvětluje Omri Herscovici, vedoucí týmu výzkumu a vývoje výrobků společnosti Check Point Software Technologies.

Problém je podle bezpečnostní firmy i v tom, že uživatelé pracují s titulky jako s prověřeným zdrojem a může uniknout i pozornosti antivirových programů. Systém nakládání s titulky je navíc z bezpečnostního hlediska poněkud přehlížen.

Podrobnosti o chybě zatím nechce společnost zveřejnit, aby je nikdo nezneužil, dokud nebudou vytvořeny a distribuovány opravy na postižené přehrávače. Naštěstí se zdá, že chyba ještě není zneužívána a tak by měli být uživatelé zatím v bezpečí a hlídat si aktualizace svých přehrávačů a okamžitě je instalovat.

Check Point uvádí, že ve spolupráci se čtyřmi výrobci softwaru na přehrávání multimediálních souborů se již podařilo vytvořit nové verze přehrávačů, které touto chybou netrpí. Opravené verze VLC a Stremio lze již oficiálně stáhnout z webů výrobce, u Kodi a PopcornTime se na to zatím čeká, než budou dokončeny testy kompatibility. Pracovní verze jsou zde a zde. Není však vyloučeno, že tento problém nemají i další přehrávače.

Autor:




Hlavní zprávy

Další z rubriky

Affinity - možnost zvolit, ze kterého zdrojového obrázku se použijí data do...
Jak složit panorama v Affinity Photo. Výsledky testu

Affinity chce být alternativou k Photoshopu, a nabízí tak mnohem, mnohem více nástrojů, než jen slepování panoramat. V tomto článku ale budeme posuzovat právě...  celý článek

Freeimages.com
Programy zdarma: výkon počítače můžete mít stále pod drobnohledem

Monitorovací systém SysGauge odhalí, zmonitoruje a v reálném čase upozorní e-mailem na každý problém v PC. Dokonalý nástroj pro ověření stability a výpisu...  celý článek

Zoner Photo Studio X - spojení obrázků
Jak složit panorama v Zoner Photo Studio X. Výsledky testu

Český editor Zoner Photo Studio, který cílí na amatérské fotografy, má kromě jiných utilitek i svůj vlastní nástroj pro skládání panoramat. Možnost se schovává...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.