АРМАДА
Хакеры научились взламывать компьютеры через видеоролики
Новая тема Написать ответ

Miss Content
V.I.P.
Зарегистрирован: 05.03.2010
Сообщений: 6938
Обратиться по нику
# Добавлено:Пн Май 29, 2017 2:47 pmДобавить в избранноеОтветить с цитатой
Как оказалось, небезопасно смотреть даже популярный YouTube



Эксперты компании Check Point выяснили, что несколько популярных в интернете видеоплееров обладают существенной уязвимостью. Злоумышленники могут получить доступ к данным на компьютере пользователя при помощи интегрированных в медиаплееры субтитров к видео.

Чтобы получить доступ к чужому компьютеру через интернет-плеер, надо всего лишь подменить файл субтитров другим, содержащим специальную конфигурацию, после запуска которой пользователем откроется доступ к его компьютеру. Об этом сообщает «Федеральное агентство новостей».

Агентство отмечает, что наиболее уязвимыми стали стриминговые платформы VLC, Kodi, PopcornTime, Stremio, а также популярный видеосайт YouTube.
Реальный конверт с реальной Фарма ПП! Skype: cristina.rx2, ICQ: 676017111, Jabber:[email protected]

Skyworker
V.I.P.
Зарегистрирован: 25.12.2013
Сообщений: 6097
Обратиться по нику
# Добавлено:Вт Май 30, 2017 11:09 amОтветить с цитатой
Сейчас предупреждают, что подобные уязвимости есть и в мобильных приложениях, типа WhatsApp. Рассылают безобидные вирусные видосы, а потом с помощью них взламывают банковские приложения на смартах и планшетах.
EssayPartner - хорошо ребиллит бурж студентов! - ||| -
Недорогой и отзывчивый VPS хостинг

Сergio
Гуру
Зарегистрирован: 08.07.2013
Сообщений: 1195
Обратиться по нику
# Добавлено:Ср Май 31, 2017 10:14 amОтветить с цитатой
Об этой уязвимости еще в 2014 году говорили.

Skyworker
V.I.P.
Зарегистрирован: 25.12.2013
Сообщений: 6097
Обратиться по нику
# Добавлено:Чт Июн 01, 2017 9:14 amОтветить с цитатой
Сergio писал(а):
Об этой уязвимости еще в 2014 году говорили.

Сейчас уже заранее предупреждают, какие видосы лучше к себе не качать. Хотя, может быть, просто запугивают! :oldher:
EssayPartner - хорошо ребиллит бурж студентов! - ||| -
Недорогой и отзывчивый VPS хостинг

Yabuti
V.I.P.
Зарегистрирован: 28.11.2008
Сообщений: 11270
Contest (Сумма: 2)
Обратиться по нику
# Добавлено:Чт Июн 01, 2017 8:19 pmОтветить с цитатой
Помню тоже, читал про субтитры с подменой сорц-файла, мол, могут взломать через них, неужели ничего не сделали платформы за это время, чтобы защититься? Ведь это, потенциально, миллиарды уязвимых компьютеров, если собрать аудиторию сайтов видеохостинга и стриминга, вроде YouTube, Twitch и т.д.
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
EvaPharmacy. Чтобы мазать хлеб икоркой, Ева – лучшая партнёрка! Инвайты Jabber: [email protected] и ICQ: 750000

DrKronos
SEO-доктор
Зарегистрирован: 11.03.2008
Сообщений: 8872
Moder (Сумма: 1)
Обратиться по нику
# Добавлено:Чт Июн 01, 2017 9:27 pmОтветить с цитатой
Ну это из разряда городских легенд. Даже если браузер прочтет субтитры как JS, то это еще умудриться надо подобрать эксплоиты и все это за один цикл. Т.е теоретически можно, но на старых браузерах и системах с незакрытыми 0day-дырами.

Теоретически можно и видео сделать такое, которое выполнится как вредоносный код. С флешем вообще запросто.
Oscar the grouch EvaPharmacy. Буржуй не спит, таблетку ждёт – руби бабло хоть круглый год! Инвайты: [email protected] ICQ: 750000
Grover StudyCash. Гость, ты не останешься без дохода! Убедись сам! До 75% от новых и до 25% за ре...
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ ИНТЕРНЕТА

Перейти:  





Генеральный спонсор



Партнеры