Vlc: n, kodin haavoittuvuus löytyi: varo tekstitystiedostoja

Teknologia etenee käsittämättömässä tahdissa, mutta silloin tällöin havaitaan haavoittuvuus, jonka hakkerit muuttavat potentiaaliseksi leikkipaikaksi ja pääsevät laitteisiin pääsyä virheitä hyödyntämällä.

Kun WannaCry-ransomware-hyökkäykset häviävät, tutkijat ovat löytäneet nollaresistenssin haavoittuvuuden suosituissa mediavirtausalustoissa, kuten VLC, Kodi (XBMC), Popcorn-Time ja strem.io.

Viimeisimmät haitalliset koodit käyttävät valittuna aseenaan verkkovarastosta hankittuja viattoman näköisiä tekstitystiedostoja, jotka turvallisuusyritykset ovat usein jättäneet huomiotta niiden vaarattomuuden vuoksi.

Check Point Security -yrityksen tutkijat ovat löytäneet yllä mainitun suoratoisto-ohjelmiston haavoittuvuuden, jota voidaan hyödyntää saadakseen etäyhteyden laitteisiin, jotka kuljettavat haitallisilla koodeilla varustettua tekstitystiedostoa.

Lue myös: Seuraa näitä 6 tärkeätä vinkkiä pysyäksesi turvassa viruksilta ja haittaohjelmilta.

”Suorittamalla hyökkäyksiä tekstityksen kautta, hakkerit voivat ottaa täydellisen hallinnan laitteita, jotka käyttävät niitä. Tästä eteenpäin hyökkääjä voi tehdä mitä haluaa uhrin koneella, on se sitten tietokone, älytelevisio tai mobiililaite ”, Check Point totesi.

Jos hakkeri aikoo hyödyntää tätä suositun median suoratoisto-ohjelmistossa havaittua haavoittuvuutta, hän voi mahdollisesti saada tietoja yli 100 miljoonalla laitteella.

VLC: n uusimmassa versiossa on pohjoiseen 170 miljoonaa latausta, kun taas yli 10 miljoonaa ainutlaatuista käyttäjää käyttää Kodia päivittäin.

"Hyökkääjän mahdolliset vahingot voivat vaihdella arkaluontoisten tietojen varastamisesta, lunastusohjelmien asentamisesta, joukkohyökkäyshyökkäyksistä ja paljon muuta", Check Point lisää.

Turvallisuustutkijat olivat ilmoittaneet haavoittuvuuksista asianomaisille organisaatioille, jotka ylläpitävät suosittuja median suoratoistoalustoja.

Vaikka jotkut ongelmat on korjattu, joitain muita virheitä tarkastellaan edelleen, ja korjaus julkaistaan ​​pian.

Lue myös: 5 vinkkiä Ransomware estää Android-laitteen saamista osumista.

VLC ja Stremio ovat julkaissut suoratoisto-ohjelmistojensa viralliset päivitykset, jotka on korjattu haavoittuvuudelle, mutta Kodin ja PopcornTimen on vielä tehtävä niin.

Sillä välin on suositeltavaa välttää online-tekstitystietorekisterit, koska et koskaan tiedä, milloin viattoman näköinen tekstitystiedosto voi muuttua työkaluksi, jolla pidät laitteesi rahaa panttivankina.