Hackeri môžu ovládnuť počítač aj prostredníctvom stiahnutých titulkov k filmom

Výskumníci spoločnosti Check Point na svojom blogu predstavili útok, ktorý na prevzatie kontroly nad počítačom využíva titulky načítané mediálnym prehrávačom zariadenia. Útok zneužíva nezabezpečený spôsob, akým rôzne mediálne prehrávače spracúvajú súbory titulkov a veľký počet dostupných formátov titulkov. „Úložiská titulkov v praxi považujú používatelia a mediálne prehrávače za dôveryhodný zdroj. Náš výskum však ukazuje, že tieto úložiská môžu byť manipulované,“ tvrdia výskumníci. Hackeri môžu pripraviť špeciálne naformátovaný obsah a doručiť používateľovi škodlivý kód. Táto metóda je o to nebezpečnejšia, že zo strany používateľa nevyžaduje nijaký úmyselný zásah. Na rozdiel od tradičných vektorov útoku on-line archívy titulkov považuje antivírusový softvér a ďalšie bezpečnostné riešenia za dôveryhodné a filmové titulky sú vnímané ako neškodné textové súbory. Preto sa kontrola obsahu súborov podceňuje. Hackeri tak môžu zaútočiť na najrôznejšie zariadenia - od počítačov cez smart tele ... Zobrazit Galériu