Miliony użytkowników narażonych na zdalny atak: luki w popularnych odtwarzaczach multimediów

VLC, Kodi, PopcornTime i Stremio, popularne odtwarzacze multimediów zawierają podatność, dzięki której napastnicy są w stanie uzyskać zdalny dostęp do zainfekowanego urządzenia. Podatne są nie tylko odtwarzacze uruchomione w systemie Windows, ale także smartfony oraz smart tv, czyli wszystkie te urządzenia, które działają w oparciu o system operacyjny Windows lub Android.

Nowy wektor ataku na setki milionów użytkowników odkryli eksperci z izraelskiej firmy Check Point. Skontaktowali się oni z producentami w/w programów, lecz nie wykluczają, że inne odtwarzacze mogą zawierać podobne niepoprawne zabezpieczenia. Na chwilę obecną trwa dochodzenie w tej sprawie. Z uwagi na dobro użytkowników Check Point nie opublikował żadnych technicznych informacji.

Do zainfekowania urządzenia potrzebne są spreparowane napisy, które importuje się do programu w sposób manualny lub automatyczny, za pomocą funkcji pobierania napisów. Poniższe wideo przedstawia sposób zdalnego uzyskania dostępu do komputera:

Złośliwe napisy mogą być pobrane ze stron internetowych lub z zaufanych repozytoriów z napisami (jeśli takie się tam znajdą). Takie repozytorium jest traktowane przez odtwarzacz i użytkownika jako zaufane, dlatego zalecamy szczególną ostrożność w pobieraniu napisów, zaktualizowanie odtwarzaczy do najnowszych wersji tak szybko, jak to tylko możliwe oraz zainstalowanie oprogramowania antywirusowego z modułem firewall.

Check Point nie udostępnił jeszcze technicznych informacji, dlatego możemy się tylko domyślać, że w powyższym materiale wideo zaprezentowany został atak z użyciem złośliwego skryptu nawiązującego połączenie z serwerem przestępcy za pośrednictwem zaufanego procesu systemowego (cmd.exe, powershell.exe lub svchost.exe). Ustawienie modułu firewall w tryb pytający, z pewnością zaalarmuje użytkownika o próbie nawiązania połączenia procesu systemowego z serwerem kontrolowanym przez hakera.



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.