Хакеры начали взламывать компьютеры через видеоролики

фoтo: Гeннaдий Чeркaсoв

Как сообщается на сайте компании, для взлома хакеры могут воспользоваться системой загрузки и обработки файлов с субтитрами для видеозаписей, после чего получить контроль над компьютером жертвы.

Для этого им достаточно заставить пользователя открыть в плеере файл с особой конфигурацией.

Механизм атаки эксперты показали на YouTube   на примере фильма «Сноуден». В частности, было продемонстрировано, как киберпреступники могут воспользоваться процессом загрузки фильма.

Уязвимости были выявлены на стриминговых платформах VLC, Kodi, PopcornTime и Stremio. По оценке компании, сейчас эта брешь содержится примерно в 200 миллионах видеоплееров и стримеров. При этом в   VLC и PopcornTime уязвимость уже устранена, а в Kodi и Stremio пока работают над исправлением.

Эксперты не исключают, что уязвимость может присутствовать и в других видеоплеерах, однако в Check Point проверили самые популярные.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.