Διαφημίσεις Google

                                  
Η Πύλη Της Τεχνολογίας-Gate Of Tech

Η Πύλη Της Τεχνολογίας: Τεχνολογικά Νέα - Επιστήμες - Μαθηματικά – Πληροφορική - Φυσική – Διάστημα – Βιολογία - Ιατρική – Πλανήτης

pop_up_face

Διαφημίσεις Google

                                  

Κυριακή 28 Μαΐου 2017

Προσοχή στα subtitles

VLC, Kodi; η επίθεση των υποτίτλων. Προσοχή στα subtitlesΧαμένοι στη μετάφραση ή hacked στη μετάφραση; Subtitles με VLC, Kodi ή κάποιον άλλο player; Καλύτερα να προσέχετε από πού κατεβάζετε τους υπότιτλους σας (subtitles): Αποδεικνύεται ότι οι εισβολείς μπορούν να μολύνουν υπότιτλους (subtitles) με κακόβουλο κώδικα για να εκμεταλλευτούν ευπάθειες σε δημοφιλή media players και να πάρουν τον έλεγχο της συσκευής σας.
Ερευνητές από την εταιρεία ασφαλείας...
Check Point ανακάλυψαν μια ασυνήθιστη επίθεση, η οποίο βασίζεται στην κρυφή εισαγωγή κακόβουλου λογισμικού σε αρχεία υποτίτλων. Η λίστα με τους ευπαθείς players συμπεριλαμβάνει μέχρι τώρα δημοφιλείς εφαρμογές όπως τις: VLC, Kodi, Popcorn Time και Stremio.
Σύμφωνα με τα ευρήματά τους, οι ειδικοί ασφάλειας εκτιμούν ότι υπάρχουν περίπου 200 εκατομμύρια streamers που τρέχουν ευάλωτο λογισμικό, καθιστώντας την συγκεκριμένη επίθεση “μία από τις πιο διαδεδομένες” αυτή τη στιγμή.
Η Check Point διαθέσει ένα PoC που εμφανίζει πως μπορεί να πραγματοποιηθεί μια η απομακρυσμένη εκτέλεση κώδικα σε Popcorn Time και Kodi (θα το βρείτε στο τέλος της δημοσίευσης).
Αυτό που καθιστά την επίθεση ιδιαίτερα σημαντική είναι ότι πολλοί από τους εμπλεκόμενους media players αλλά και οι χρήστες θεωρούν τα αποθετήρια υποτίτλων σαν “αξιόπιστη πηγή”.
Επιπλέον, η Check Point προειδοποιεί ότι το λογισμικό προστασίας από ιούς και άλλες παρόμοιες εναλλακτικές λύσεις ασφαλείας συχνά ερμηνεύουν τους υπότιτλους σαν “καλοήθη αρχεία κειμένου” και τα ελέγχουν χωρίς να προσπαθούν να αξιολογήσουν προσεκτικά τη φύση τους.
“Η επίθεση βασίζεται σε μεγάλο βαθμό στην κακή κατάσταση ασφαλείας που υπάρχει στον τρόπο που επεξεργάζονται τα αρχεία υποτίτλων (subtitles) μερικοί media players, αλλά και τον μεγάλο αριθμό μορφών υποτίτλων. Αρχικά,.....

Διαβάστε περισσότερα στο: www.secnews.gr
War Thunder