АРМАДА
Хакеры научились взламывать компьютеры через видеоролики
Новая тема Написать ответ

Miss Content
V.I.P.
Зарегистрирован: 05.03.2010
Сообщений: 7881
Обратиться по нику
# Добавлено:Пн Май 29, 2017 2:47 pmДобавить в избранноеОтветить с цитатой
Как оказалось, небезопасно смотреть даже популярный YouTube



Эксперты компании Check Point выяснили, что несколько популярных в интернете видеоплееров обладают существенной уязвимостью. Злоумышленники могут получить доступ к данным на компьютере пользователя при помощи интегрированных в медиаплееры субтитров к видео.

Чтобы получить доступ к чужому компьютеру через интернет-плеер, надо всего лишь подменить файл субтитров другим, содержащим специальную конфигурацию, после запуска которой пользователем откроется доступ к его компьютеру. Об этом сообщает «Федеральное агентство новостей».

Агентство отмечает, что наиболее уязвимыми стали стриминговые платформы VLC, Kodi, PopcornTime, Stremio, а также популярный видеосайт YouTube.
Место для Вашей рекламы!

Skyworker
V.I.P.
Зарегистрирован: 25.12.2013
Сообщений: 10797
Обратиться по нику
# Добавлено:Вт Май 30, 2017 11:09 amОтветить с цитатой
Сейчас предупреждают, что подобные уязвимости есть и в мобильных приложениях, типа WhatsApp. Рассылают безобидные вирусные видосы, а потом с помощью них взламывают банковские приложения на смартах и планшетах.
Надежный и отзывчивый VPS хостинг для серьезных проектов -|||- Проверенная годами пуш партнерка с ежеденевными выплатами

Сergio
Гуру
Зарегистрирован: 08.07.2013
Сообщений: 1283
Обратиться по нику
# Добавлено:Ср Май 31, 2017 10:14 amОтветить с цитатой
Об этой уязвимости еще в 2014 году говорили.

Skyworker
V.I.P.
Зарегистрирован: 25.12.2013
Сообщений: 10797
Обратиться по нику
# Добавлено:Чт Июн 01, 2017 9:14 amОтветить с цитатой
Сergio писал(а):
Об этой уязвимости еще в 2014 году говорили.

Сейчас уже заранее предупреждают, какие видосы лучше к себе не качать. Хотя, может быть, просто запугивают! :oldher:
Надежный и отзывчивый VPS хостинг для серьезных проектов -|||- Проверенная годами пуш партнерка с ежеденевными выплатами

Yabuti
V.I.P.
Зарегистрирован: 28.11.2008
Сообщений: 16263
Contest (Сумма: 2)
Обратиться по нику
# Добавлено:Чт Июн 01, 2017 8:19 pmОтветить с цитатой
Помню тоже, читал про субтитры с подменой сорц-файла, мол, могут взломать через них, неужели ничего не сделали платформы за это время, чтобы защититься? Ведь это, потенциально, миллиарды уязвимых компьютеров, если собрать аудиторию сайтов видеохостинга и стриминга, вроде YouTube, Twitch и т.д.
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
--

DrKronos
SEO-доктор
Зарегистрирован: 11.03.2008
Сообщений: 13024
Moder (Сумма: 1)
Обратиться по нику
# Добавлено:Чт Июн 01, 2017 9:27 pmОтветить с цитатой
Ну это из разряда городских легенд. Даже если браузер прочтет субтитры как JS, то это еще умудриться надо подобрать эксплоиты и все это за один цикл. Т.е теоретически можно, но на старых браузерах и системах с незакрытыми 0day-дырами.

Теоретически можно и видео сделать такое, которое выполнится как вредоносный код. С флешем вообще запросто.
Oscar the grouch Здесь могла быть ваша реклама
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ ИНТЕРНЕТА

Перейти:  





Генеральный спонсор



Партнеры