Хакери почали зламувати комп’ютери через відеоролики

Startup Stock Photos

Startup Stock Photos

Як повідомляється на сайті компанії, для злому хакери можуть скористатися системою завантаження та обробки файлів з субтитрами для відеозаписів, після чого отримати контроль над комп’ютером жертви.

Для цього їм достатньо змусити користувача відкрити в плеєрі файл з особливою конфігурацією.

Механізм атаки експерти показали на YouTube на прикладі фільму «Сноуден». Зокрема, було продемонстровано, як кіберзлочинці можуть скористатися процесом завантаження фільму.

Уразливості були виявлені на стрімінгових платформах VLC, Kodi, PopcornTime і Stremio. За оцінкою компанії, зараз цей пролом міститься приблизно в 200 мільйонах відеоплеєрів і стримерів. При цьому в VLC і PopcornTime вразливість вже усунена, а в Kodi і Stremio поки працюють над виправленням.

Експерти не виключають, що вразливість може бути присутнім і в інших відеоплеєра, проте в Check Point перевірили найпопулярніші.

Джерело