To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

  • Stáhnete si film a titulky třeba z OpenSubtitles.org
  • A osud vás za ten warez záhy potrestá
  • Specialisté totiž ukázali, že i v titulcích může být schovaný virus

Riziko, že si dnes nakazíte počítač otevřením podezřelé poštovní přílohy nebo třeba návštěvou pochybné stránky v děravém prohlížeči, jsme už asi všichni vzali na vědomí a naučili se s ním žít (tedy pokud jste třeba nestrávili posledních 19 let za mřížemi a toto vše vás minulo).

Jedni spoléhají na svůj bystrý rozum, druzí na antivir, ale všichni dohromady snad už opravdu víme, že na drahouška zákazníka aj. se prostě neklepe. Ten se rovnou maže.

O to zajímavější je zpráva bezpečnostních specialistů z Check Pointu, kteří v posledních měsících mapovali poměrně exotický způsob, jak ovládnout váš počítač, mobil a kdo ví, třeba i chytrý televizor.

Zavirované titulky

Při studii potenciálních rizik se totiž podívali na videopřehrávače a populární externí titulky třeba ve formátu SRT. A přišli na to, že s trochou píle lze proniknout do vašeho PC právě skrze upravené titulky. Jakmile by takový záškodnický soubor načetl některý z přehrávačů, díky zranitelnosti se otevřou třeba zadní vrátka do systému.

Potenciál zneužití je natolik velký, že Check Point dodnes odmítá zveřejnit přesné detaily útoku, ačkoliv v těchto dnech by již měly být opravené všechny hlavní přehrávače v čele s VLC a Kodi (anebo se záplaty v těchto dnech právě chystají) . Jelikož je však přehrávačů s podporou externích titulků na trhu ohromné množství, stále hrozí vysoké riziko zneužití. Ostatně ani stávající uživatelé Kodi a VLC neaktualizují tyto programy hned, jakmile se objeví nová verze.

Specialisté jako důkaz natočili video

Ačkoliv Check Point z těchto důvodů odmítá zveřejnit detailní popis zranitelnosti, kterou diskutoval pouze s vývojáři zmíněných přehrávačů, natočil alespoň krátké video, ve kterém ukazuje zneužití pirátského přehrávače Popcorn Time a populárního domácího kina Kodi. V obou případech inženýři použili záškodnické titulky, které nahráli na OpenSubtitles.org.

Potenciální útočník, který by tuto zranitelnost znal, by mohl třeba zrovna na OpenSubtitles.org, ze kterého čerpá hromada přehrávačů, nahrát vlastní verzi titulků se zákeřným kódem, který se po spuštění v přehrávači spojí se vzdáleným počítačem útočníka například pomocí balíku hackerských/penetračních nástrojů Metasploit.

Z videa je patrné, že aniž by si divák filmu v Popcorn Time čehokoliv všiml, útočník získal přístup k jeho vzdálené ploše a vidí tedy veškeré dění na jeho obrazovce s tím, že se dostane i k datům na počítači.

Stále bizarnější chování virů

Jedná se tedy o další neotřelý způsob chování malwaru. Tím byl v posledních dnech i ransomware WannaCry, který se od většiny podobných vyděračských programů lišil právě v tom, že se choval jako vir a snažil se aktivně šířit sítí dál kvůli starší zranitelnosti síťového souborového protokolu SMB/CIFS.

V případě zranitelnosti přehrávačů při načítání externích titulků přitom může zase znásobit riziko už ta skutečnost, že se zpravidla jedná o warez stahovaný mnohdy z pochybných zdrojů.

Je tedy třeba stále dokola opakovat, že ačkoliv by měl být neustále aktualizovaný operační systém naprostým základem každého surfaře v roce 2017, neměli bychom zapomínat ani na samotné programy třetích stran.

Témata článku: Software, Bezpečnost, Kodi, Hudba, filmy, seriály, Pirátství, Malware, VLC, Warez, WannaCry, Viry, Titulky, Potenciální útočník, Zadní vrátka, Pirátský přehrávač, Krátké video, Ransomware WannaCry, Check Point, Třetí strana, Metasploit, Vysoké riziko, Vzdálený počítač, Popcorn, Check In, Exotický způsob, Poslední den

Určitě si přečtěte

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

** Po půl roce je tu další aktualizace Windows ** A opět přináší hlavně hromadu drobných kosmetických vylepšení ** Podívali jsme se na ty nejzajímavější

17.  10.  2017 | Jakub Čížek | 182

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

** Fluent Design je vzhled, do kterého postupně Microsoft převleče celý systém ** Staví na průhlednosti a velkých plochách ** Do Windows 10 se z části dostane už zítra při vydání podzimní aktualizace

16.  10.  2017 | Stanislav Janů | 155

Nejlepší optické iluze: Z toho vám půjde hlava kolem

Nejlepší optické iluze: Z toho vám půjde hlava kolem

** Mozek se nechá snadno ošálit, a to mnoha způsoby ** Podívejte se na několik nejlepších optických iluzí ** Iluze dokazují, že vnímání reality může být značně zkreslené

16.  10.  2017 | Vojtěch Malý


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji