Los investigadores de Punto de control publicados en el blog de negocios, una advertencia sobre una vulnerabilidad que afecta a varios reproductores de video. Descubrieron que VLC, Kodi (XBMC), Popcorn-Time, así como Strem.io, son todos vulnerables a asaltar a través de archivos de subtítulos maliciosos. Al crear cuidadosamente los datos de los subtítulos, el seguro, afirma haber manejado para tomar una gestión total sobre cualquier tipo de tipo de gadget utilizando los jugadores impactados cuando intentan toneladas un video, así como los subtítulos respectivos.
Según los investigadores, las cosas se ven bastante sombrías:
Cotizamos que hay aproximadamente 200 millones de reproductores de video, así como las serpentinas que actualmente ejecutan el software vulnerable, lo que hace que esta de la vulnerabilidad más extendida, rápidamente accedida, así como la vulnerabilidad de la resistencia cero reportada en los últimos años. (…) Cada uno de los reproductores de medios descubiertos para ser vulnerables hasta la fecha tiene millones de usuarios, así como también creemos que otros reproductores de medios pueden ser vulnerables a ataques similares también.
Una de las razones por las que puede querer asegurarse de que su aplicación de software sea tanto a medida que la fecha es que algunos reproductores de medios descargan los subtítulos inmediatamente de una serie de usuarios compartidos en los repositorios de Internet. Un atacante, a medida que los investigadores demostraron, podrían manipular el algoritmo de clasificación del sitio web, así como no solo atraerían a los individuos más desprevenidos para descargar sus subtítulos manualmente, pero también se aseguraría de que sus subtítulos maliciosos creados serían los que los reproductores de medios serían inmediatamente descargados.
Aún no se revelaron detalles adicionales sobre cómo se afecta a cada reproductor de video, aunque los investigadores compartieron los detalles a cada uno de los diseñadores de aplicaciones de software para que puedan lidiar con el problema. Informaron que algunos de los temas ya están fijos en sus versiones actuales, mientras que otras todavía están siendo investigadas. Puede ser un gran concepto ver cuidadosamente, así como actualizar su sistema antes de que salgan los detalles.
Mientras tanto, podemos mirar el trailer: