Bezpečnost | Malware | Warez | Hudba, filmy, seriály

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

  • Stáhnete si film a titulky třeba z OpenSubtitles.org
  • A osud vás za ten warez záhy potrestá
  • Specialisté totiž ukázali, že i v titulcích může být schovaný virus

Riziko, že si dnes nakazíte počítač otevřením podezřelé poštovní přílohy nebo třeba návštěvou pochybné stránky v děravém prohlížeči, jsme už asi všichni vzali na vědomí a naučili se s ním žít (tedy pokud jste třeba nestrávili posledních 19 let za mřížemi a toto vše vás minulo).

Jedni spoléhají na svůj bystrý rozum, druzí na antivir, ale všichni dohromady snad už opravdu víme, že na drahouška zákazníka aj. se prostě neklepe. Ten se rovnou maže.

O to zajímavější je zpráva bezpečnostních specialistů z Check Pointu, kteří v posledních měsících mapovali poměrně exotický způsob, jak ovládnout váš počítač, mobil a kdo ví, třeba i chytrý televizor.

Zavirované titulky

Při studii potenciálních rizik se totiž podívali na videopřehrávače a populární externí titulky třeba ve formátu SRT. A přišli na to, že s trochou píle lze proniknout do vašeho PC právě skrze upravené titulky. Jakmile by takový záškodnický soubor načetl některý z přehrávačů, díky zranitelnosti se otevřou třeba zadní vrátka do systému.

Potenciál zneužití je natolik velký, že Check Point dodnes odmítá zveřejnit přesné detaily útoku, ačkoliv v těchto dnech by již měly být opravené všechny hlavní přehrávače v čele s VLC a Kodi (anebo se záplaty v těchto dnech právě chystají) . Jelikož je však přehrávačů s podporou externích titulků na trhu ohromné množství, stále hrozí vysoké riziko zneužití. Ostatně ani stávající uživatelé Kodi a VLC neaktualizují tyto programy hned, jakmile se objeví nová verze.

Specialisté jako důkaz natočili video

Ačkoliv Check Point z těchto důvodů odmítá zveřejnit detailní popis zranitelnosti, kterou diskutoval pouze s vývojáři zmíněných přehrávačů, natočil alespoň krátké video, ve kterém ukazuje zneužití pirátského přehrávače Popcorn Time a populárního domácího kina Kodi. V obou případech inženýři použili záškodnické titulky, které nahráli na OpenSubtitles.org.

Potenciální útočník, který by tuto zranitelnost znal, by mohl třeba zrovna na OpenSubtitles.org, ze kterého čerpá hromada přehrávačů, nahrát vlastní verzi titulků se zákeřným kódem, který se po spuštění v přehrávači spojí se vzdáleným počítačem útočníka například pomocí balíku hackerských/penetračních nástrojů Metasploit.

Z videa je patrné, že aniž by si divák filmu v Popcorn Time čehokoliv všiml, útočník získal přístup k jeho vzdálené ploše a vidí tedy veškeré dění na jeho obrazovce s tím, že se dostane i k datům na počítači.

Stále bizarnější chování virů

Jedná se tedy o další neotřelý způsob chování malwaru. Tím byl v posledních dnech i ransomware WannaCry, který se od většiny podobných vyděračských programů lišil právě v tom, že se choval jako vir a snažil se aktivně šířit sítí dál kvůli starší zranitelnosti síťového souborového protokolu SMB/CIFS.

V případě zranitelnosti přehrávačů při načítání externích titulků přitom může zase znásobit riziko už ta skutečnost, že se zpravidla jedná o warez stahovaný mnohdy z pochybných zdrojů.

Je tedy třeba stále dokola opakovat, že ačkoliv by měl být neustále aktualizovaný operační systém naprostým základem každého surfaře v roce 2017, neměli bychom zapomínat ani na samotné programy třetích stran.

Diskuze (57) Další článek: Jednoduchý krevní test dokáže odhalit počínající rakovinu

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,