Mediaplayer Exploit: PCs über Untertitel in VLC und Co. gefährdet
Die Sicherheitsexperten von CheckPoint haben eine gravierende Schwachstelle in beliebten Mediaplayern entdeckt. Über manipulierte Untertiteldateien könnten Hacker die vollständige Kontrolle über PCs bekommen. Durch die hohe Verbreitung der Programme wird die Gesamtzahl der betroffenen Nutzer auf Hunderte von Millionen geschätzt.
Laut CheckPoint sei die Sicherheitslücke deshalb so gravierend, weil Online-Verzeichnisse für Untertitel von den Nutzern und auch den Playern selbst als vertrauenswürdig eingeschätzt würden. Als betroffene Media Player führt das Unternehmen VLC, PopcornTime, Kodi und Stremio auf. Alle Anbieter der Programme haben aber bereits reagiert und die Sicherheitslücke geschlossen.
Wer die aktuellen Versionen von VLC (2.2.5.1) und Stremio (3.6.5) herunterlädt, ist bereits auf der sicheren Seite. Bei Kodi und PopcornTime sind die ausgebesserten Versionen noch nicht freigegeben. Für PopcornTime gibt es aber auch jetzt schon einen inoffiziellen Download. Um sich vor Attacken in der Zukunft zu schützen, sollten Nutzer der vier Programme auf jeden Fall die neuesten Versionen nutzen.
Da einige Mediaplayer Untertitel von solchen Quellen automatisch herunterladen, sei laut Check Point dafür oft nicht einmal eine bewusste Nutzerinteraktion erforderlich. Den Ranking-Algorithmus der Untertitel-Datenbanken könnten Cyberkriminelle direkt manipulieren. Aber auch ein indirektes Hoch-Voten durch automatisierte Skripte über falsche Nutzerkonten ist denkbar.
VLC Media Player - Audio- & Video-Player
Kodi (ehemals XBMC) - Media-Center-Software
MPC-HC - Leichter Mediaplayer für Video-Formate
PotPlayer - Umfangreicher Media Player
Wer die aktuellen Versionen von VLC (2.2.5.1) und Stremio (3.6.5) herunterlädt, ist bereits auf der sicheren Seite. Bei Kodi und PopcornTime sind die ausgebesserten Versionen noch nicht freigegeben. Für PopcornTime gibt es aber auch jetzt schon einen inoffiziellen Download. Um sich vor Attacken in der Zukunft zu schützen, sollten Nutzer der vier Programme auf jeden Fall die neuesten Versionen nutzen.
So funktioniert der Untertitel-Exploit
Die Sicherheitslücke ist von Hackern auf recht banale Weise nutzbar. Dabei wird eine schadhafte Untertitel-Datei erstellt und auf eines der vielen Untertitel-Repositorien wie OpenSubtitles.org hochgeladen. Durch Manipulation des Untertitel-Rankings kann die Datei anschließend ganz oben in den Top-Listen platziert und somit an Millionen Nutzer verteilt werden.Da einige Mediaplayer Untertitel von solchen Quellen automatisch herunterladen, sei laut Check Point dafür oft nicht einmal eine bewusste Nutzerinteraktion erforderlich. Den Ranking-Algorithmus der Untertitel-Datenbanken könnten Cyberkriminelle direkt manipulieren. Aber auch ein indirektes Hoch-Voten durch automatisierte Skripte über falsche Nutzerkonten ist denkbar.
VLC Media Player - Audio- & Video-Player
Kodi (ehemals XBMC) - Media-Center-Software
MPC-HC - Leichter Mediaplayer für Video-Formate
PotPlayer - Umfangreicher Media Player
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen