Die Fa. Checkpoint, spezialisiert auf Produkte für IT-Security, hat eine weitere Gefahrenquelle für die Sicherheit entdeckt. Das Abspielen von Filmen bzw. Serien kann zum Problem werden, wenn Untertitel eingeblendet werden, die aus öffentlichen Quellen im Internet stammen.
Im Blog-Artikel „hacked in translation – from subtitles to complete takeover“ erklärt Checkpoint das Problem, das populäre Medienplayer und Mediencenter betrifft, u.a.:
- VLC
- Kodi (ehemals XBMC)
- Popcorn-Time
- strem.io
Worin besteht die Sicherheitslücke?
Auf opensubtitles.org und anderen beliebten Websites für Untertitel werden manipulierte Untertitel-Dateien für beliebte Filme und Serien hochgeladen. Dann wird versucht das Ranking zu manipulieren, so dass die manipulierten Dateien gute Chancen bekommen, auch benutzt zu werden. Im Anschluß wird der Anwender tätig, indem man sich entschließt einen Film bzw. eine Serie zu sehen, für die man noch Untertitel benötigt. Beim Abspielen der Mediendatei und Einblenden der Untertitel wird die Untertiteldatei geladen, die Schadcode enthält. Aufgrund bisheriger Schwächen in der Sicherheitsarchitektur in der Medienplayer- und Mediencenter-Software wird der Schadcode zur Ausführung gebracht und das System infiziert.
Für o.g. Software stehen zwischenzeitliche neue Versionen zum Download bereit, bei denen die Sicherheitslücke geschlossen wurde. Bei Nutzung von Untertiteln aus öffentlichen Quellen sollte ein Softwareupdate schnellstmöglich durchgeführt werden.
Photo: Von Nikolaj Lynge Olsson – http://nikse.dk/SubtitleEdit, GPLv2, Link
