Hacked in Translation: Check Point zeigt, wie Hacker Untertitel nutzen können, um Geräte zu übernehmen

Check Point Software Technologies gab bekannt, dass ihre Sicherheitsforscher einen neuen Angriffsvektor entdeckt haben, der hunderte Millionen von Nutzern beliebter Media Player, darunter VLC, Kodi (XBMC), Popcorn Time und Stream.io, gefährdet. Durch Erstellen bösartiger Untertiteldateien, die dann von Zuschauern heruntergeladen werden, können Angreifer möglicherweise die vollständige Kontrolle über alle Geräte erlangen, auf denen die gefährdeten Plattformen laufen.

„Die über 25 verschiedenen Untertitel-Formate, die verwendet werden, und die alle einzigartige Eigenschaften und Funktionen aufweisen, machen die Supply Chain für Untertitel sehr komplex. Dieses fragmentierte Ökosystem in Verbindung mit geringer Sicherheit bedeutet, dass es viele Schwachstellen gibt, die ausgenützt werden könnten. Dass macht sie zu einem hochattraktiven Ziel für Angreifer“, sagt Omri Herscovici, Teamleiter Vulnerability Research bei Check Point.

„Jetzt haben wir entdeckt, dass bösartige Untertitel erstellt und unter Umgehung der Sicherheitssoftware automatisch an Millionen Geräte geschickt werden könnten. Die Angreifer erlangen so die vollständige Kontrolle über die infizierten Geräte und die darin enthaltenen Daten.“

Check Points Forscherteam führte Tests durch und fand Schwachstellen in vier der beliebtesten Media Player: VLC, Kodi, Popcorn Time und Strem.io. Sie folgten den geltenden Richtlinien zur Veröffentlichung und meldeten die Schwachstellen. Wenn Hacker die Schwachstellen in diesen Plattformen ausnutzen, sind sie in der Lage, die bösartigen Dateien dazu zu verwenden, Geräte, auf denen diese Medien laufen, zu übernehmen.

Die Untertitel für Filme oder TV-Shows werden von einer Vielzahl von Untertitel-Autoren erstellt und auf gemeinsame Online-Verzeichnisse, wie OpenSubtitles.org, hochgeladen, wo sie indiziert und bewertet werden. Die Check Point-Forscher wiesen auch nach, dass bösartige Untertitel durch die Manipulation des Ranking-Algorithmus‘ der Verzeichnisse vom Media Player automatisch heruntergeladen werden können, wodurch Hacker ohne das Zutun der Nutzer die vollständige Kontrolle über die gesamte Supply Chain der Untertitel erlangen können. „Um sich selbst zu schützen und die Gefahr möglicher Angriffe zu minimieren, sollten Nutzer ihren Streaming Player auf die neueste Version aktualisieren“, sagt Herscovici abschließend.

Weitere Informationen: www.checkpoint.com