|
|
|
|
|
Как оказалось, небезопасно смотреть даже популярный YouTube
Эксперты компании Check Point выяснили, что несколько популярных в интернете видеоплееров обладают существенной уязвимостью. Злоумышленники могут получить доступ к данным на компьютере пользователя при помощи интегрированных в медиаплееры субтитров к видео.
Чтобы получить доступ к чужому компьютеру через интернет-плеер, надо всего лишь подменить файл субтитров другим, содержащим специальную конфигурацию, после запуска которой пользователем откроется доступ к его компьютеру. Об этом сообщает «Федеральное агентство новостей».
Агентство отмечает, что наиболее уязвимыми стали стриминговые платформы VLC, Kodi, PopcornTime, Stremio, а также популярный видеосайт YouTube. |
|
|
|
|
|
| Сейчас предупреждают, что подобные уязвимости есть и в мобильных приложениях, типа WhatsApp. Рассылают безобидные вирусные видосы, а потом с помощью них взламывают банковские приложения на смартах и планшетах. |
|
|
|
|
|
| Об этой уязвимости еще в 2014 году говорили. |
|
|
|
|
|
| Сergio писал(а): |
|
Об этой уязвимости еще в 2014 году говорили.
|
Сейчас уже заранее предупреждают, какие видосы лучше к себе не качать. Хотя, может быть, просто запугивают!  |
|
|
|
|
|
| Помню тоже, читал про субтитры с подменой сорц-файла, мол, могут взломать через них, неужели ничего не сделали платформы за это время, чтобы защититься? Ведь это, потенциально, миллиарды уязвимых компьютеров, если собрать аудиторию сайтов видеохостинга и стриминга, вроде YouTube, Twitch и т.д. |
|
|
|
|
|
Ну это из разряда городских легенд. Даже если браузер прочтет субтитры как JS, то это еще умудриться надо подобрать эксплоиты и все это за один цикл. Т.е теоретически можно, но на старых браузерах и системах с незакрытыми 0day-дырами.
Теоретически можно и видео сделать такое, которое выполнится как вредоносный код. С флешем вообще запросто. |
|
|
|
|
|
|
|
|
