Schaust du Filme mit Untertiteln? Seien Sie dann vorsichtig, wenn Sie diese Untertiteldateien aus dem Internet herunterladen. Denn diese kleine Untertiteldatei könnte Hackern die volle Kontrolle über Ihren Computer übergeben, während Sie den Film genießen. Ja, ein Forscherteam von Check Point hat herausgefunden, dass Hacker automatisch bösartige Untertitel erstellen und an Millionen von Geräten übermitteln, Sicherheitssoftware umgehen und dem Angreifer die volle Kontrolle über das infizierte Gerät und die darin enthaltenen Daten geben.
Am Dienstag gab das Sicherheitsforschungsunternehmen Checkpoint bekannt, dass sein Team Schwachstellen in vier der beliebtesten Mediaplayer-Anwendungen entdeckt hat, die es einem Hacker ermöglichen, die volle Kontrolle über jedes Gerät (ob PC, Smart-TV oder Mobilgerät) zu übernehmen ), wenn eine bösartige Untertiteldatei verwendet wird. Während es für Benutzer immer noch sicher ist, die Dateien auf ihre Geräte herunterzuladen, erfolgt der Angriff, wenn Benutzer ein Video neben der bösartigen Untertiteldatei abspielen. Die Angreifer können das Gerät des Opfers innerhalb von Sekunden nach der Wiedergabe des Videos übernehmen (wobei die bösartige Datei im Hintergrund ausgeführt wird).
Es sollte jedoch gesagt werden, dass das Ansehen einer legitimen Kopie von Medien mit Untertiteln kein Problem darstellen sollte – das Problem tritt auf, wenn Untertiteldateien von Websites heruntergeladen werden, die übersetzte Untertitel anbieten.
Das Unternehmen schätzt, dass ungefähr 200 Millionen Videoplayer und Streamer, die derzeit die anfällige Software ausführen, potenziell gefährdet sind, was diese Sicherheitslücke zu einer der am weitesten verbreiteten, am einfachsten zugänglichen und widerstandslosen Sicherheitslücken der letzten Jahre macht.
Was können Sie tun, um Ihren Computer vor Hackern zu schützen?
Seit der Offenlegung der Schwachstellen haben alle vier Unternehmen die gemeldeten Probleme behoben. Stremio und VLC haben auch neue Softwareversionen veröffentlicht, die diesen Fix enthalten. Um sich zu schützen und das Risiko möglicher Angriffe zu minimieren, wird empfohlen, Ihre Mediaplayer so schnell wie möglich auf die neuesten Versionen zu aktualisieren.
Hier sind die betroffenen Mediaplayer und wie Sie sie aktualisieren können:
1. VLC — Beliebter VideoLAN Media Player
Plattform-Update: Offiziell behoben und zum auf ihrem Webseite.
2. Streamen — Video-Streaming-App für Videos, Filme, TV-Serien und TV-Kanäle
Plattform-Update: Offiziell behoben und zum auf ihrem Webseite.
3. Popcorn-Zeit — Software zum sofortigen Ansehen von Filmen und Fernsehsendungen
Plattform-Update: Es wurde eine feste Version erstellt, die jedoch noch nicht auf der offiziellen Website zum verfügbar ist. Die feste Version kann manuell heruntergeladen werden hier. [Update: Dieser Link ist nicht mehr verfügbar.]
4. Kodi (XBMC) — Open-Source-Mediensoftware
Plattform-Update: Es wurde eine Fix-Version erstellt, die derzeit nur als Quellcode-Release verfügbar ist. Diese Version steht noch nicht zum auf der offiziellen Website zur Verfügung. Link zum Quellcode-Fix ist verfügbar hier.
Die Forscher fanden auch heraus, dass es extrem einfach ist, den Algorithmus einer Site wie OpenSubtitles.org zu manipulieren, um sicherzustellen, dass eine bösartige Datei ganz oben in den Suchergebnissen landet.
Hier ist eine Videodemonstration der Sicherheitslücke in Aktion, die zeigt, wie ein Angreifer bösartige Untertitel verwenden kann, um Ihren Computer zu übernehmen:
Bleib sicher!
