Check Point warnt vor Attacken auf Media Player und Smart-TVs
Angriff via Untertitel
Den Sicherheitsexperten von Check Point zufolge lassen sich zahlreiche Media Player mit manipulierten Untertitel-Dateien kompromittieren. Angreifer können so die Kontrolle über Rechner und Smart-TVs übernehmen.
Die beliebten Media Player VLC, Kodi, Popcorn Time und Strem.io besitzen Check Point zufolge Schwachstellen, über die Angreifer die Geräte, auf denen die Anwendungen laufen, mithilfe manipulierter Untertitel-Dateien übernehmen können. Die Sicherheitsexperten haben die Schwachstellen an die Hersteller beziehungsweise Entwickler gemeldet und wollen erst in den nächsten Wochen mit technischen Einzelheiten an die Öffentlichkeit, um Cyberkriminellen keine Anleitung zu liefern.
Ein Teil des Problems ist offenbar, dass das Ökosystem mit den verschiedenen Untertitel-Formaten und unterschiedlichsten Playern sehr fragmentiert ist und zahlreiche Angriffspunkte bietet. Dazu kommt, dass die meisten Untertitel vom großen Communities erstellt und in gemeinsamen Online-Verzeichnissen gesammelt werden. Check Point zufolge können dort die Ranking-Algorithmen manipuliert werden, um bösartige Untertitel-Dateien auf Top-Platzierungen zu befördern, sodass sie von einigen Media Playern automatisch heruntergeladen werden.
Untertitel-Dateien seien ein hoch attraktives Ziel für Angreifer, warnt Omri Herscovici, Teamleiter Vulnerability Research bei Check Point. Er rät deren Nutzern, ihre Media Player regelmäßig zu aktualisieren. Es sei anzunehmen, dass auch in anderen Media Playern ähnliche Schwachstellen stecken.
Lesen Sie mehr zum Thema
