menu
menu
logo

Взлом с субтитрами

Компания Check Point сообщила вчера в своем блоге о выявлении опасной уязвимости в процессе загрузки и обработки файлов субтитров несколькими популярными медиаплеерами. Субтитры загружаются медиаплеерами из хранилищ-репозиториев и существуют более чем в 25 различных форматах. ПО, используемое плеерами для их объединения и конвертации, содержит многочисленные изъяны. При этом плееры по умолчанию загружают из репозиториев наиболее популярные файлы субтитров. Исследователи обнаружили, что злоумышленникам не составляет труда создать вредоносный файл под видом субтитров к тому или иному видео и «накрутить» его популярность. Таким образом, при обращении медиаплеера в репозиторий за субтитрами к соответствующему видео по умолчанию будет загружен именно вредоносный файл.

Защитное ПО на пользовательских устройствах рассматривает субтитры как легитимные текстовые файлы и не производит их проверку. И после запуска такого файла субтитров в медиаплеере организаторы атаки в состоянии установить полный контроль над устройством, будь то компьютер, смартфон или «умный» телевизор. В настоящий момент уязвимость уже устранена такими популярными платформами как VLC, Kodi, Popcorn Time и Stremio, однако специалисты Check Point не исключают, что проблема существует и в других медиаплеерах, а счет уязвимых устройств может идти на сотни миллионов.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте