To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

  • Stáhnete si film a titulky třeba z OpenSubtitles.org
  • A osud vás za ten warez záhy potrestá
  • Specialisté totiž ukázali, že i v titulcích může být schovaný virus

Riziko, že si dnes nakazíte počítač otevřením podezřelé poštovní přílohy nebo třeba návštěvou pochybné stránky v děravém prohlížeči, jsme už asi všichni vzali na vědomí a naučili se s ním žít (tedy pokud jste třeba nestrávili posledních 19 let za mřížemi a toto vše vás minulo).

Jedni spoléhají na svůj bystrý rozum, druzí na antivir, ale všichni dohromady snad už opravdu víme, že na drahouška zákazníka aj. se prostě neklepe. Ten se rovnou maže.

O to zajímavější je zpráva bezpečnostních specialistů z Check Pointu, kteří v posledních měsících mapovali poměrně exotický způsob, jak ovládnout váš počítač, mobil a kdo ví, třeba i chytrý televizor.

Zavirované titulky

Při studii potenciálních rizik se totiž podívali na videopřehrávače a populární externí titulky třeba ve formátu SRT. A přišli na to, že s trochou píle lze proniknout do vašeho PC právě skrze upravené titulky. Jakmile by takový záškodnický soubor načetl některý z přehrávačů, díky zranitelnosti se otevřou třeba zadní vrátka do systému.

Potenciál zneužití je natolik velký, že Check Point dodnes odmítá zveřejnit přesné detaily útoku, ačkoliv v těchto dnech by již měly být opravené všechny hlavní přehrávače v čele s VLC a Kodi (anebo se záplaty v těchto dnech právě chystají) . Jelikož je však přehrávačů s podporou externích titulků na trhu ohromné množství, stále hrozí vysoké riziko zneužití. Ostatně ani stávající uživatelé Kodi a VLC neaktualizují tyto programy hned, jakmile se objeví nová verze.

Specialisté jako důkaz natočili video

Ačkoliv Check Point z těchto důvodů odmítá zveřejnit detailní popis zranitelnosti, kterou diskutoval pouze s vývojáři zmíněných přehrávačů, natočil alespoň krátké video, ve kterém ukazuje zneužití pirátského přehrávače Popcorn Time a populárního domácího kina Kodi. V obou případech inženýři použili záškodnické titulky, které nahráli na OpenSubtitles.org.

Potenciální útočník, který by tuto zranitelnost znal, by mohl třeba zrovna na OpenSubtitles.org, ze kterého čerpá hromada přehrávačů, nahrát vlastní verzi titulků se zákeřným kódem, který se po spuštění v přehrávači spojí se vzdáleným počítačem útočníka například pomocí balíku hackerských/penetračních nástrojů Metasploit.

Z videa je patrné, že aniž by si divák filmu v Popcorn Time čehokoliv všiml, útočník získal přístup k jeho vzdálené ploše a vidí tedy veškeré dění na jeho obrazovce s tím, že se dostane i k datům na počítači.

Stále bizarnější chování virů

Jedná se tedy o další neotřelý způsob chování malwaru. Tím byl v posledních dnech i ransomware WannaCry, který se od většiny podobných vyděračských programů lišil právě v tom, že se choval jako vir a snažil se aktivně šířit sítí dál kvůli starší zranitelnosti síťového souborového protokolu SMB/CIFS.

V případě zranitelnosti přehrávačů při načítání externích titulků přitom může zase znásobit riziko už ta skutečnost, že se zpravidla jedná o warez stahovaný mnohdy z pochybných zdrojů.

Je tedy třeba stále dokola opakovat, že ačkoliv by měl být neustále aktualizovaný operační systém naprostým základem každého surfaře v roce 2017, neměli bychom zapomínat ani na samotné programy třetích stran.

Témata článku: Software, Kodi, Bezpečnost, Hudba, filmy, seriály, Pirátství, Malware, Warez, VLC, Viry, Image, WannaCry, Popcorn, Hacked, Translation, Poslední hodina

60 komentářů

Nejnovější komentáře

  • nemohouci.cz 30. 5. 2017 6:59:00
    Specialisté? Kdyby "specialisté" raději prohlásili, že "nebezpečná...
  • Roman Šrámkuj 26. 5. 2017 10:37:49
    Další vlna úspěšných virů budou sekvenční. Různé části naprosto...
  • Dusan 26. 5. 2017 9:46:37
    Obecne bez ohledu na to zdali je tohle fake nebo neni jsou ty video...
Určitě si přečtěte

Jak rozšířit signál Wi-Fi: Extender je nejlevnější a snadná cesta

Jak rozšířit signál Wi-Fi: Extender je nejlevnější a snadná cesta

** Wi-Fi extendery dobře poslouží k rozšíření signálu ** Jsou to malé krabičky do zásuvky s triviálním nastavením ** Zvolte raději výkonnější modely, svůj účel splní lépe

Včera | David Polesný | 26

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 19

Nejlepší program pro střih videa na doma: 9 video editorů, ze kterých si vyberete

Nejlepší program pro střih videa na doma: 9 video editorů, ze kterých si vyberete

** Pokročilé střihové programy pro neprofesionální využití stojí do 3 000 Kč, jsou ale i zdarma ** Podpora 4K, hromada editačních funkcí a efektové filtry jsou samozřejmostí ** Vybrali jsme 9 nejzajímavějších programů pro nejrozšířenější operační systém Windows

25.  6.  2017 | Stanislav Janů | 34


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky