hack skrze titulky

Šéfredaktor a spoluzakladatel portálu NINIT.cz. Zájmově se řadí k fanouškům nových technologií a widgetů. Kariéru v oblasti žurnalistiky nastartoval jako sloupkař sekce novinky a poradna.

V průběhu minulých týdnů byl díky společnosti CheckPoint odhalen hack skrze titulky. Díky těmto titulkům mohl útočník získat úplnou kontrolu nad vaším počítačem.

Hacknuté titulky byly navíc dostupné z ověřených repositářů nejpoužívanějších přehrávačů, mezi které patří:

  • VLC – velice populární video-LAN přehrávač
  • Kodi (XBMC) – open-sourcový přehrávač
  • Popcorn Time – přehrávač pro přehrávání videí i živé televize
  • Stremio – streamovací aplikace pro stream

Během chvíle. kdy váš přehrávač stáhl dané titulky, měl již útočník plnou kontrolu nad vaším PC a to včetně obrazu. Pokud by tedy útočník chtěl, tak mohl celou dobu pouze sledovat, co právě na vašem PC děláte, aniž byste něco zaznamenali. Nemluvě o plné kontrole nad vaším PC v případě vaší momentální nepřítomnosti, kdy byste také nic nezaznamenali.

Výše uvedené video demonstruje názorný přiklad daného útoku.

Z výzkumů společnosti CheckPoint dále vyplývá, že mohou být tyto titulky nahrané i na běžných serverech, které obsahují pouze titulky. Útočníci zde upraví algoritmus, tak že se titulky jeví jako nejvíce stahované a nejlépe hodnocené, Přehrávače pak přímo z těchto serverů titulky na základě hodnocení stahují do svého repositáře, nebo přímo uživatelům do PC, na základě požadavku uživatele.

CheckPoint zatím záměrně nezveřejnil žádné detaily, jaké skulinky hack skrze titulky využívá, ale již kontaktoval vývojáře daných přehrávačů, aby chybu odstranili.

Doporučení na závěr

Není zcela jasné, zda se mezi hacknutými titulky nachází i nějaké české. Abyste se ale vyhnuli případnému útoku, tak vám důrazně doporučujeme aktualizovat výše zmíněné přehrávače na poslední dostupnou verzi.

Verze přehrávačů, kde je chyba již opravena:

  • VLC 2.2.5
  • Kodi 17.2
  • Popcorn Time 0.3.10
  • Stremio 4.0

 

Zdroje: 123, 4, 5