Mediaplayer: Untertitel als Einfallstor für Schadcode

Nach Angaben der Sicherheitsfirma Check Point erlauben beliebte Mediaplayer wie VLC, Kodi oder Pocorn Time über die Untertitelfunktion das Ausführen von Schadsoftware. Insgesamt sollen rund 200 Millionen Nutzer von der Schwachstelle betroffen sein.

Die Sicherheitsfirma Check Point hat eigenen Angaben zufolge einen neuen Angriffsvektor entdeckt, der es Hackern ermöglichen könnte, die vollständige Kontrolle über PCs, Mobiltelefone und Smart-TVs zu erlangen. Als neues Einfallstor für Schadsoftware dient dabei die Untertitelfunktion populärer Mediaplayer wie VLC, Kodi, Stream.io oder Popcorn Time. Laut Check Point sind von der Schwachstelle circa 200 Millionen Nutzer betroffen.

Check Point: Untertitelfunktion beliebter Mediaplayer als Einfallstor für Schadcode (Bild: Check Point).Check Point: Untertitelfunktion beliebter Mediaplayer als Einfallstor für Schadcode (Bild: Check Point).

Die Untertitel für Filme oder TV-Shows werden von einer Vielzahl von Autoren erstellt und auf gemeinsame Online-Verzeichnisse wie OpenSubtitles.org hochgeladen. Dort werden diese indiziert und bewertet. Laut Check Point ist es möglich, mit Schadcode manipulierte Untertitel durch eine Manipulation des Ranking-Algorithmus der Verzeichnisse automatisch auf den Media Player zu bringen.

„Mehr als 25 verschiedene Untertitel-Formate, die alle individuelle Eigenschaften und Funktionen aufweisen, machen die Supply Chain für Untertitel sehr komplex. Dieses fragmentierte Ökosystem in Verbindung mit geringer Sicherheit bedeutet, dass es viele Schwachstellen gibt, die ausgenützt werden könnten“, kommentiert Omri Herscovici, Teamleiter Vulnerability Research bei Check Point.

Neuste Versionen der Mediaplayer beheben die Schwachstelle

Die manipulierten Untertitel können Sicherheitssoftware umgehen und werden automatisch an Millionen Geräte geschickt. Um sich gegen solche Angriffe zu schützen, sollten Anwender schnell auf die jeweils neuste Version aktualisieren. Nach Angaben von Check Point ist die Schwachstelle bei den jüngsten Varainten von VLC, Kodi, Strem.io und Pocorn Time nicht mehr vorhanden. Die Sicherheitsfirma vermutet, dass auch andere Streaming Media Player solche oder ähnliche Schwachstellen aufweisen. Weitere Details will die Firma in den kommenden Wochen veröffentlichen.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

[Mit Material von Martin Schindler, silicon.de]

Umfrage

Frage: Welche Ziele verfolgen Sie mit der digitalen Transformation?

Ergebnisse anzeigen

Loading ... Loading ...

Themenseiten: Check Point, Streaming

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Mediaplayer: Untertitel als Einfallstor für Schadcode

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *