Sicherheitslücke in vlc, kodi gefunden: Vorsicht vor Untertiteldateien

Die Technologie schreitet mit unvorstellbarer Geschwindigkeit voran, doch von Zeit zu Zeit wird eine Sicherheitslücke entdeckt, die von Hackern, die durch Ausnutzung der Fehler auf Geräte zugreifen können, zu einem potenziellen Spielplatz wird.

Als die WannaCry-Ransomware-Angriffe abklingen, haben Forscher eine Null-Resistenz-Schwachstelle in beliebten Media-Streaming-Plattformen wie VLC, Kodi (XBMC), Popcorn-Time und strem.io entdeckt.

Die neuesten bösartigen Codes verwenden die unschuldig aussehenden Untertitel-Textdateien aus einem Online-Repository als Waffe ihrer Wahl, die von Sicherheitsfirmen aufgrund ihrer harmlosen Natur mehr als oft übersehen wird.

Forscher von Check Point Security haben eine Schwachstelle in der oben genannten Streaming-Software entdeckt, die ausgenutzt werden kann, um Fernzugriff auf Geräte mit Untertiteldateien mit bösartigem Code zu erhalten.

Lesen Sie auch: Befolgen Sie diese 6 wichtigen Tipps, um sich vor Viren und Malware zu schützen.

„Durch das Ausführen von Angriffen über Untertitel können Hacker die vollständige Kontrolle über jedes Gerät übernehmen, auf dem sie ausgeführt werden. Ab diesem Zeitpunkt kann der Angreifer auf dem Computer des Opfers alles Mögliche tun, sei es ein PC, ein Smart-TV-Gerät oder ein mobiles Gerät “, erklärte Check Point.

Wenn ein Hacker diese Sicherheitsanfälligkeit ausnutzt, die in gängiger Media-Streaming-Software zu finden ist, kann er möglicherweise auf Daten in über 100 Millionen Geräten zugreifen.

Die neueste Version von VLC hat mehr als 170 Millionen Downloads, während Kodi täglich von über 10 Millionen Unique Usern verwendet wird.

„Der potenzielle Schaden, den der Angreifer erleiden kann, reicht vom Diebstahl vertraulicher Informationen über die Installation von Ransomware bis hin zu Massenangriffen auf Denial-of-Service-Angriffe und vielem mehr“, fügt Check Point hinzu.

Die Sicherheitsforscher hatten die Sicherheitslücken den betroffenen Organisationen gemeldet, die die beliebten Medien-Streaming-Plattformen unterhalten.

Während einige Probleme behoben wurden, werden einige andere Fehler noch geprüft und in Kürze behoben.

Lesen Sie auch: 5 Tipps, um zu verhindern, dass Ihr Android-Gerät von Ransomware getroffen wird.

VLC und Stremio haben offizielle Updates für ihre Streaming-Software mit einem Fix für die Sicherheitsanfälligkeit veröffentlicht, aber Kodi und PopcornTime müssen dies noch tun.

In der Zwischenzeit wird empfohlen, Online-Untertitel-Repositorys zu meiden, da Sie nie wissen, wann eine unschuldig aussehende Untertitel-Textdatei sich in ein Tool verwandeln kann, mit dem Sie Ihr Gerät für Geld als Geisel nehmen können.