Source de l’Image: VLC
Mardi, la sécurité de la firme de recherche de point de contrôle a annoncé que son équipe avait découvert une nouvelle vulnérabilité dans de nombreux acteurs des médias, qui permet à un hacker de prendre le contrôle complet de tout appareil lorsqu’un malveillant fichier de sous-titres est utilisé. Le cabinet des estimations de 200 millions de personnes sont potentiellement à risque.
Dans WannaCry la Foulée, un Nouveau Propage Rapidement à l’Attaque Ransomware est Apparu aujourd’Hui
Une semaine après WannaCry induite par la panique dans le monde entier, un autre vicieuse attaque ransomware est actuellement…
Lire plus
Du point de contrôle de l’alerte:
Notre recherche révèle un nouveau vecteur d’attaque possible, à l’aide d’une complètement négligé technique dans laquelle la cyberattaque est délivré lorsque les sous-titres de films sont chargées par l’utilisateur du lecteur multimédia. Ces sous-titres référentiels sont, dans la pratique, traitée comme une source de confiance par l’utilisateur ou media player; notre recherche révèle également que ces dépôts peuvent être manipulés et le prix de l’attaquant malveillant sous-titres un score élevé, ce qui entraîne dans les sous-titres servi à l’utilisateur. Cette méthode nécessite peu ou pas d’une action délibérée de la part de l’utilisateur, ce qui rend d’autant plus dangereux.
À la différence des vecteurs d’attaque, les entreprises de sécurité et les utilisateurs sont largement au courant de, sous-titres des films sont perçus comme rien de plus qu’bénignes des fichiers texte.
Pour être clair, si vous utilisez un lecteur multimédia pour regarder une copie légitime d’un film qui a déjà des sous-titres, vous êtes probablement très bien. Mais si pour une raison quelconque vous visité l’un des nombreux sites web qui vous permettent de télécharger des sous-titres pour des films en plusieurs langues, vous pourriez être à risque. Les gens de télécharger ces fichiers pour de nombreuses raisons, et pas seulement pour les fins de piratage. Il y a une communauté prospère de gens qui se traduisent dialogue du film pour le bien de tout le monde, mais, malheureusement, il peut y avoir des mauvais acteurs.
Voici les joueurs de médias qui sont touchés et comment les mettre à jour:
PopcornTimeCréé une version Fixe, cependant, il n’est pas encore disponible au téléchargement sur le site officiel. La version fixe peut être téléchargé manuellement ici.
Kodi– Créé un correctif de la version, qui est actuellement disponible uniquement en tant que code source de libération. Cette version n’est pas encore disponible pour le téléchargement du site officiel. Lien vers le code source correctif est disponible ici.
VLC– Officiellement fixe et disponible au téléchargement sur leur site web
Stremio– Officiellement Fixe et disponible au téléchargement sur leur site web
Les chercheurs ont également découvert qu’il est très facile de manipuler l’algorithme d’un site comme OpenSubtitles.org afin de garantir qu’un fichier malveillant arriverait en tête des résultats de recherche.
Obtenir la mise à jour.
Voici une vidéo de démonstration de la vulnérabilité dans l’action:
[Point de contrôle via Le Hacker News]