Mediaplayer Exploit: PCs über Untertitel in VLC und Co. gefährdet

Die Sicherheitsexperten von CheckPoint haben eine gravierende Schwach­stel­le in beliebten Mediaplayern entdeckt. Über ma­ni­pu­lier­te Unter­titel­da­tei­en könnten Hacker die vollständige Kontrolle über PCs bekommen. Durch die hohe Verbreitung der Programme wird die Gesamtzahl der betroffenen Nutzer auf Hunderte von Millionen geschätzt.
Laut CheckPoint sei die Sicherheitslücke deshalb so gravierend, weil Online-Verzeichnisse für Untertitel von den Nutzern und auch den Playern selbst als vertrauenswürdig eingeschätzt würden. Als betroffene Media Player führt das Unternehmen VLC, PopcornTime, Kodi und Stremio auf. Alle Anbieter der Programme haben aber bereits reagiert und die Sicherheitslücke geschlossen.

Wer die aktuellen Versionen von VLC (2.2.5.1) und Stremio (3.6.5) herunterlädt, ist bereits auf der sicheren Seite. Bei Kodi und PopcornTime sind die ausgebesserten Versionen noch nicht freigegeben. Für PopcornTime gibt es aber auch jetzt schon einen inoffiziellen Download. Um sich vor Attacken in der Zukunft zu schützen, sollten Nutzer der vier Programme auf jeden Fall die neuesten Versionen nutzen.


So funktioniert der Untertitel-Exploit

Die Sicherheitslücke ist von Hackern auf recht banale Weise nutzbar. Dabei wird eine schadhafte Untertitel-Datei erstellt und auf eines der vielen Untertitel-Repositorien wie OpenSubtitles.org hochgeladen. Durch Manipulation des Untertitel-Rankings kann die Datei anschließend ganz oben in den Top-Listen platziert und somit an Millionen Nutzer verteilt werden.

Da einige Mediaplayer Untertitel von solchen Quellen automatisch herunterladen, sei laut Check Point dafür oft nicht einmal eine bewusste Nutzerinteraktion erforderlich. Den Ranking-Algorithmus der Untertitel-Datenbanken könnten Cyberkriminelle direkt manipulieren. Aber auch ein indirektes Hoch-Voten durch automatisierte Skripte über falsche Nutzerkonten ist denkbar.

VLC Media Player - Audio- & Video-Player

Kodi (ehemals XBMC) - Media-Center-Software

MPC-HC - Leichter Mediaplayer für Video-Formate

PotPlayer - Umfangreicher Media Player
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!