Check Point Software Technologies gab bekannt, dass ihre Sicherheitsforscher einen neuen Angriffsvektor entdeckt haben, der hunderte Millionen von Nutzern beliebter Media Player, darunter VLC, Kodi (XBMC), Popcorn Time und Stream.io, gef\u00e4hrdet. Durch Erstellen b\u00f6sartiger Untertiteldateien, die dann von Zuschauern heruntergeladen werden, k\u00f6nnen Angreifer m\u00f6glicherweise die vollst\u00e4ndige Kontrolle \u00fcber alle Ger\u00e4te erlangen, auf denen die gef\u00e4hrdeten Plattformen laufen.<\/p>\n
<\/p>\n
„Die \u00fcber 25 verschiedenen Untertitel-Formate, die verwendet werden, und die alle einzigartige Eigenschaften und Funktionen aufweisen, machen die Supply Chain f\u00fcr Untertitel sehr komplex. Dieses fragmentierte \u00d6kosystem in Verbindung mit geringer Sicherheit bedeutet, dass es viele Schwachstellen gibt, die ausgen\u00fctzt werden k\u00f6nnten. Dass macht sie zu einem hochattraktiven Ziel f\u00fcr Angreifer“, sagt Omri Herscovici, Teamleiter Vulnerability Research bei Check Point.<\/p>\n
\u201eJetzt haben wir entdeckt, dass b\u00f6sartige Untertitel erstellt und unter Umgehung der Sicherheitssoftware automatisch an Millionen Ger\u00e4te geschickt werden k\u00f6nnten. Die Angreifer erlangen so die vollst\u00e4ndige Kontrolle \u00fcber die infizierten Ger\u00e4te und die darin enthaltenen Daten.\u201c<\/p>\n
Check Points Forscherteam f\u00fchrte Tests durch und fand Schwachstellen in vier der beliebtesten Media Player: VLC, Kodi, Popcorn Time und Strem.io. Sie folgten den geltenden Richtlinien zur Ver\u00f6ffentlichung und meldeten die Schwachstellen. Wenn Hacker die Schwachstellen in diesen Plattformen ausnutzen, sind sie in der Lage, die b\u00f6sartigen Dateien dazu zu verwenden, Ger\u00e4te, auf denen diese Medien laufen, zu \u00fcbernehmen.<\/p>\n
Die Untertitel f\u00fcr Filme oder TV-Shows werden von einer Vielzahl von Untertitel-Autoren erstellt und auf gemeinsame Online-Verzeichnisse, wie OpenSubtitles.org, hochgeladen, wo sie indiziert und bewertet werden. Die Check Point-Forscher wiesen auch nach, dass b\u00f6sartige Untertitel durch die Manipulation des Ranking-Algorithmus\u2018 der Verzeichnisse vom Media Player automatisch heruntergeladen werden k\u00f6nnen, wodurch Hacker ohne das Zutun der Nutzer die vollst\u00e4ndige Kontrolle \u00fcber die gesamte Supply Chain der Untertitel erlangen k\u00f6nnen. \u201eUm sich selbst zu sch\u00fctzen und die Gefahr m\u00f6glicher Angriffe zu minimieren, sollten Nutzer ihren Streaming Player auf die neueste Version aktualisieren\u201c, sagt Herscovici abschlie\u00dfend.<\/p>\n