To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

  • Stáhnete si film a titulky třeba z OpenSubtitles.org
  • A osud vás za ten warez záhy potrestá
  • Specialisté totiž ukázali, že i v titulcích může být schovaný virus

Riziko, že si dnes nakazíte počítač otevřením podezřelé poštovní přílohy nebo třeba návštěvou pochybné stránky v děravém prohlížeči, jsme už asi všichni vzali na vědomí a naučili se s ním žít (tedy pokud jste třeba nestrávili posledních 19 let za mřížemi a toto vše vás minulo).

Jedni spoléhají na svůj bystrý rozum, druzí na antivir, ale všichni dohromady snad už opravdu víme, že na drahouška zákazníka aj. se prostě neklepe. Ten se rovnou maže.

O to zajímavější je zpráva bezpečnostních specialistů z Check Pointu, kteří v posledních měsících mapovali poměrně exotický způsob, jak ovládnout váš počítač, mobil a kdo ví, třeba i chytrý televizor.

Zavirované titulky

Při studii potenciálních rizik se totiž podívali na videopřehrávače a populární externí titulky třeba ve formátu SRT. A přišli na to, že s trochou píle lze proniknout do vašeho PC právě skrze upravené titulky. Jakmile by takový záškodnický soubor načetl některý z přehrávačů, díky zranitelnosti se otevřou třeba zadní vrátka do systému.

Potenciál zneužití je natolik velký, že Check Point dodnes odmítá zveřejnit přesné detaily útoku, ačkoliv v těchto dnech by již měly být opravené všechny hlavní přehrávače v čele s VLC a Kodi (anebo se záplaty v těchto dnech právě chystají) . Jelikož je však přehrávačů s podporou externích titulků na trhu ohromné množství, stále hrozí vysoké riziko zneužití. Ostatně ani stávající uživatelé Kodi a VLC neaktualizují tyto programy hned, jakmile se objeví nová verze.

Specialisté jako důkaz natočili video

Ačkoliv Check Point z těchto důvodů odmítá zveřejnit detailní popis zranitelnosti, kterou diskutoval pouze s vývojáři zmíněných přehrávačů, natočil alespoň krátké video, ve kterém ukazuje zneužití pirátského přehrávače Popcorn Time a populárního domácího kina Kodi. V obou případech inženýři použili záškodnické titulky, které nahráli na OpenSubtitles.org.

Potenciální útočník, který by tuto zranitelnost znal, by mohl třeba zrovna na OpenSubtitles.org, ze kterého čerpá hromada přehrávačů, nahrát vlastní verzi titulků se zákeřným kódem, který se po spuštění v přehrávači spojí se vzdáleným počítačem útočníka například pomocí balíku hackerských/penetračních nástrojů Metasploit.

Z videa je patrné, že aniž by si divák filmu v Popcorn Time čehokoliv všiml, útočník získal přístup k jeho vzdálené ploše a vidí tedy veškeré dění na jeho obrazovce s tím, že se dostane i k datům na počítači.

Stále bizarnější chování virů

Jedná se tedy o další neotřelý způsob chování malwaru. Tím byl v posledních dnech i ransomware WannaCry, který se od většiny podobných vyděračských programů lišil právě v tom, že se choval jako vir a snažil se aktivně šířit sítí dál kvůli starší zranitelnosti síťového souborového protokolu SMB/CIFS.

V případě zranitelnosti přehrávačů při načítání externích titulků přitom může zase znásobit riziko už ta skutečnost, že se zpravidla jedná o warez stahovaný mnohdy z pochybných zdrojů.

Je tedy třeba stále dokola opakovat, že ačkoliv by měl být neustále aktualizovaný operační systém naprostým základem každého surfaře v roce 2017, neměli bychom zapomínat ani na samotné programy třetích stran.

Témata článku: Software, Bezpečnost, Kodi, Hudba, filmy, seriály, Pirátství, Malware, Warez, VLC, WannaCry, Viry, Hacked, Check In, Check Point, Image, Popcorn, Translation, Virus, Počítač, Poslední hodina, Nová verze, Poslední rok, Třetí strana, Ohromná obrazovka, Riziko, Poslední měsíc

58 komentářů

Nejnovější komentáře

  • nemohouci.cz 30. 5. 2017 6:59:00
    Specialisté? Kdyby "specialisté" raději prohlásili, že "nebezpečná...
  • Roman Šrámkuj 26. 5. 2017 10:37:49
    Další vlna úspěšných virů budou sekvenční. Různé části naprosto...
  • Dusan 26. 5. 2017 9:46:37
    Obecne bez ohledu na to zdali je tohle fake nebo neni jsou ty video...
Určitě si přečtěte

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

** Fotografii každý vnímá jako jednoznačný důkaz ** časem to ale přestane platit ** Strojové učení se totiž neustále zdokonaluje

16.  8.  2017 | Jakub Čížek | 13

USB zařízení je možné odposlouchávat ze sousedního portu

USB zařízení je možné odposlouchávat ze sousedního portu

** Crosstalk byl dřív problém paralelních portů, dnes se ho pokusili prověřit na USB ** Zařízení ze sousedního USB portu může odposlouchávat to vedlejší ** Mohou vznikat záškodnické flašky nebo třeba USB lampičky

14.  8.  2017 | Adam Harmada | 19


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí