Neue Angriffsmethode entdeckt 25.05.2017, 17:36 Uhr

Manipulierte Untertitel gefährden VLC, Kodi und Co.

Sicherheitsforscher haben Schadcode entdeckt, der über Untertitel von Videos eingeschleust wird. Betroffen sind unter anderem die Videoplayer VLC, Kodi, Popcorn Time und Stremio.
(Quelle: Blablo101 / shuttertock.com)
Forscher der IT-Sicherheitsfirma Check Point haben eine neue Angriffsmethode entdeckt. Diesmal zielen die Hacker auf den Entertainment-Bereich ab. Als Einfallvektor dienen dabei die Untertitel von Videos.
Sicherheitsforscher haben eine neue Angriffsmethode entdeckt: Schadcode lässt sich per Untertitel in Videos einschleusen.
Quelle: Checkpoint
Für die Attacke laden die Angreifer zunächst den manipulierten Untertitel in eine Online-Repository hoch. Lädt nun ein Anwender diesen Untertitel über seinen Videoplayer herunter und führt die Datei aus, können die Angreifer die Kontrolle über das System übernehmen. Dabei wird nicht zwischen Smart TV, Desktop-PC oder mobilem Device wie Smartphones und Tablets unterschieden. Während der Nutzer nichts ahnend seinen Film geniesst, führen die Kriminellen im Hintergrund beliebige Befehle aus.
Als möglichen Grund sehen die Experten die unzureichenden Sicherheitsvorkehrungen vieler Videoplayer. Konkret werden vier Player genannt: VLC, Kobi (XBMC), Popcorn Time und Stremio. Das Problem ist, dass Untertitel-Dateien in der Regel als vertrauenswürdige Quelle eingestuft werden. Virenscanner etwa erkennen die Files als nicht gefährliche Textdatei und vernachlässigen so jeglichen weiteren Test auf Schadcode.




Das könnte Sie auch interessieren