Die Sicherheitsexperten bei Checkpoint haben Schwachstellen in beliebten Mediaplayern entdeckt, die für Angriffe genutzt werden können. Die Dateien, in denen Untertitel gespeichert sind, werden demnach ohne Sicherheitsvorkehrungen gelesen und können dazu verwendet werden, Code auf dem jeweiligen Rechner auszuführen. Untertitel-Dateien werden demnach auch von den Nutzern als harmlose Textdateien angesehen und selbst Antiviren-Programme scheinen keine Analyse durchzuführen.
Schwachstellen in vielen Mediaplayern
Entsprechende Schwachstellen wurden in Programmen und Streaming-Plattformen wie VLC, Kodi, strem.io oder auch Popcorn Time entdeckt. Da es viele verschiedene Untertitel-Formate gibt, die die Mediaplayer unterstützen, erhöht das laut den Sicherheitsexperten auch die Anzahl der Schwachstellen. Nach einem Angriff können die Hacker das komplette System übernehmen, egal ob es sich um einen PC, einen Smart-TV oder ein Mobilgerät handelt.
»Der potentielle Schaden ist grenzenlos und reicht vom Diebstahl sensibler Informationen, dem Installieren von Ransomware bis zu DDOS-Angriffen und vielem mehr.« Alleine VLC wurde in der letzten Version 170 Millionen Mal heruntergeladen, daher dürfte die Anzahl der betroffenen Systeme über alle Apps hinweg wohl deutlich über 200 Millionen liegen.
Entwicker wurden zuerst informiert
Checkpoint hat die gefundenen Sicherheitslücken zunächst den Entwicklern der Mediaplayer gemeldet, die teilweise sogar schon einige der Probleme selbst entdeckt und behoben hatten. Einige müssen allerdings noch genauer geprüft werden. Daher geben die Experten auch keine genaueren Details über die Angriffsmöglichkeiten bekannt. Nutzern von Mediaplayern wird geraten, schnellstens die neuste Version zu installieren. Bei VLC, Kodi, Strem.io und Popcorn Time gibt es bereits fehlerbereinigte Downloads.
Quelle: Checkpoint
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.