Mediaplayer VLC, Kodi & Co - Untertitel können für Angriffe genutzt werden

Beliebte Mediaplayer besitzen eine Schwachstelle beim Abspielen von Untertiteln. Darin versteckter Code kann für Angriffe verwendet werden.

von Georg Wieselsberger,
26.05.2017 11:27 Uhr

Mediaplayer wie Kodi oder VLC waren über Untertitel-Dateien angreifbar, die neuesten Versionen sind sicher.Mediaplayer wie Kodi oder VLC waren über Untertitel-Dateien angreifbar, die neuesten Versionen sind sicher.

Die Sicherheitsexperten bei Checkpoint haben Schwachstellen in beliebten Mediaplayern entdeckt, die für Angriffe genutzt werden können. Die Dateien, in denen Untertitel gespeichert sind, werden demnach ohne Sicherheitsvorkehrungen gelesen und können dazu verwendet werden, Code auf dem jeweiligen Rechner auszuführen. Untertitel-Dateien werden demnach auch von den Nutzern als harmlose Textdateien angesehen und selbst Antiviren-Programme scheinen keine Analyse durchzuführen.

Schwachstellen in vielen Mediaplayern

Entsprechende Schwachstellen wurden in Programmen und Streaming-Plattformen wie VLC, Kodi, strem.io oder auch Popcorn Time entdeckt. Da es viele verschiedene Untertitel-Formate gibt, die die Mediaplayer unterstützen, erhöht das laut den Sicherheitsexperten auch die Anzahl der Schwachstellen. Nach einem Angriff können die Hacker das komplette System übernehmen, egal ob es sich um einen PC, einen Smart-TV oder ein Mobilgerät handelt.

»Der potentielle Schaden ist grenzenlos und reicht vom Diebstahl sensibler Informationen, dem Installieren von Ransomware bis zu DDOS-Angriffen und vielem mehr.« Alleine VLC wurde in der letzten Version 170 Millionen Mal heruntergeladen, daher dürfte die Anzahl der betroffenen Systeme über alle Apps hinweg wohl deutlich über 200 Millionen liegen.

Entwicker wurden zuerst informiert

Checkpoint hat die gefundenen Sicherheitslücken zunächst den Entwicklern der Mediaplayer gemeldet, die teilweise sogar schon einige der Probleme selbst entdeckt und behoben hatten. Einige müssen allerdings noch genauer geprüft werden. Daher geben die Experten auch keine genaueren Details über die Angriffsmöglichkeiten bekannt. Nutzern von Mediaplayern wird geraten, schnellstens die neuste Version zu installieren. Bei VLC, Kodi, Strem.io und Popcorn Time gibt es bereits fehlerbereinigte Downloads.

Quelle: Checkpoint


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...

ALLE NEWS, VIDEOS UND SPIELE

Zur Themenseite Viel Spaß auf der Gamescom wünschen