Jeden malý súbor.
Digitálna doba nám poskytla mnoho obrovských výhod, no zároveň vytvorila úplne nový priestor, kde sa môžu realizovať po úspechu hladní kyberkriminálnici. A jednou z možností, ktoré tento priestor poskytuje, je aj kombinácia zraniteľného mediálneho prehrávača s malý súborom, kde sa nachádza na prvý pohľad neškodne vyzerajúci text.
Odborníci z Check Pointu zistili, že ak používate VLC alebo taký Popcorn Time a sťahujete si titulky, aby ste porozumeli príbehu, môžete tak trpezlivými hackerom otvoriť bránu do vášho osobného počítača, takže sa v podstate ani nezapotia. Všetko, čo potrebujú, je len to, aby sme si súbor so škodlivým kódom stiahli bez akéhokoľvek vedomia o potenciálnom riziku.
Malicious Subtitle Files Can Hijack Millions Of Devices Running VLC, Kodi, Popcorn Time & Stremio Media Players https://t.co/gY3NPuZdgk
— The Hacker News (@TheHackersNews) 24. mája 2017
"Zistili sme, že môže byť vytvorený cloud so škodlivými titulkami, ktoré automaticky poputujú do miliónov zariadení, pričom obídu bezpečnostný softvér a útočníkovi tak poskytnú plnú kontrolu nad nakazeným zariadením vrátane dát, ktoré v sebe ukrýva."
O aké mediálne prehrávače teda ide? Dva z nich už boli spomenuté, zostávajúce dva sú Kodi (XBMC) a Stremio, píše web The Hacker News. Výskumníci celý proces hacku dokonca aj demonštrovali prostredníctvom videa, kde ho predviedli za použitia populárnej aplikácie Popcorne Time.