Chyba v přehrávačích umožní, aby stažené titulky zavirovaly počítač

  15:36aktualizováno  15:36
Společnost Check point objevila chybu, která postihuje multimediální přehrávače jako VLC, Kodi, Stremio nebo PopcornTime.

VLC media player | foto: Jakub Dvořák, Technet.cz

Jako jednu z nejzávažnějších označili bezpečnostní odborníci chybu, která umožní zneužít falešné titulky k filmům a seriálům k napadení počítače. Ohroženo by mohlo být až 200 milionů zařízení.

Chyba je tak závažná, že umožní útočníkovi převzít kontrolu nad napadeným počítačem, televizí nebo mobilním zařízením.

23.května 2017 v 18:27, příspěvek archivován: 24.května 2017 v 12:49

New attack vector affects subtitles in major media platforms ️. Don’t get hacked in translation. https://t.co/b7vn0J0cIn https://t.co/tyzBK3lyda

Bezpečnostní firma Check Point objevila chybu v tom, jak přehrávače nakládají s titulky. Na světě je zhruba 25 formátů titulků a každý z nich má nějaká specifika. S tím se musí přehrávače vypořádat, což má vliv na zabezpečení práce s titulky. A firma objevila chybu, která umožňuje zneužít systém nakládání s titulky pomocí speciálně vytvořeného souboru, který se jako titulky tváří.

„Každý mediální přehrávač vyzkoušený CheckPointem má jedinečnou zranitelnost, která umožňuje útočníkovi, aby nakonec vzdáleně spustil kód a získal kontrolu nad cílovým systémem,“ vysvětluje Omri Herscovici, vedoucí týmu výzkumu a vývoje výrobků společnosti Check Point Software Technologies.

Problém je podle bezpečnostní firmy i v tom, že uživatelé pracují s titulky jako s prověřeným zdrojem a může uniknout i pozornosti antivirových programů. Systém nakládání s titulky je navíc z bezpečnostního hlediska poněkud přehlížen.

Podrobnosti o chybě zatím nechce společnost zveřejnit, aby je nikdo nezneužil, dokud nebudou vytvořeny a distribuovány opravy na postižené přehrávače. Naštěstí se zdá, že chyba ještě není zneužívána a tak by měli být uživatelé zatím v bezpečí a hlídat si aktualizace svých přehrávačů a okamžitě je instalovat.

Check Point uvádí, že ve spolupráci se čtyřmi výrobci softwaru na přehrávání multimediálních souborů se již podařilo vytvořit nové verze přehrávačů, které touto chybou netrpí. Opravené verze VLC a Stremio lze již oficiálně stáhnout z webů výrobce, u Kodi a PopcornTime se na to zatím čeká, než budou dokončeny testy kompatibility. Pracovní verze jsou zde a zde. Není však vyloučeno, že tento problém nemají i další přehrávače.

Autor:

Nejčtenější

Samopal vz. 58, který není samopalem, má vyšší kadenci než kalašnikov

Československý samopal vz. 58 V - verze pro výsadkáře se sklopnou opěrkou.

V Československu vzniklo několik typů palných pěchotních zbraní, které se mohly směle rovnat se zahraniční konkurencí....

Oumuamua může být mimozemskou časovou schránkou, řekl expert v Rozstřelu

Astronom Petr Scheirich v diskusním pořadu Rozstřel.

„Můj názor je, že jde o těleso přírodního původu, ale přál bych si, aby tomu tak nebylo,“ řekl v Rozstřelu o prvním...

Nejpoužívanější prohlížeč měl skromné plány. Chrome zásadně změnil web

Vývoj ikony prohlížeče Chrome

Prohlížeč Google Chrome používá k brouzdání po internetu většina uživatelů. Před deseti lety to přitom byl nenápadný...

Změna v TV vysílání se blíží. Vše, co musíte vědět o přechodu na DVB-T2

Nelamte si s DVB-T2 hlavu. Vše podstatné se dozvíte níže.

Informační kampaň k přechodu na nový standard pozemního televizního vysílání DVB-T2 může stát až 350 milionů korun. V...

Čína unesla část mezinárodního internetového provozu, chybou Nigerijců

Čínská vlajka před budovou firmy Google v Pekingu

V noci na dnešek se řada uživatelů ve Spojených státech i jinde musela vypořádat se nebývalým zpožděním služeb od...

Další z rubriky

Tipy pro Windows 10: připojení k neviditelné wi-fi nebo rychlejší start

Tipy a triky pro Windows 10

Vyzkoušejte novou funkci pro rychlé sdílení fotografií a videí. Ukážeme také, jak se připojit k neviditelné wi-fi síti,...

Aplikace: bezpečné připojení k internetu i šikovná správa souborů

Tablet pro práci i zábavu

Hned dvě aplikace pro tablety z dnešního přehledu se zaměřují na ochranu internetového připojení přes domácí i veřejné...

Tipy a triky pro Windows 10: kde v systému najdete novinky či jak na rohy

Tipy a triky pro Windows 10

Microsoft přímo ve Windows ukazuje, jaká nová vylepšení v systému provedl. Ukážeme vám i jak deaktivovat aktivní rohy,...

Najdete na iDNES.cz