badacze sprawdzania opublikowanych w Business Blog ostrzeżenie o luki wpływającej na kilku graczy wideo. Odkryli, że VLC, Kodi (XBMC), PopCorn-Time, a także Strem.io są podatne na napaść za pomocą złośliwych plików napisów. Starannie radzić sobie z danymi napisami, które twierdzeń ubezpieczeniowych, aby spełnić całkowitą zarządzanie każdym rodzajem rodzaju gadżetu z wykorzystaniem wpływu graczy, gdy próbują tonów wideo, a także odpowiednie napisy.
Według naukowców rzeczy wyglądają dość ponuro:
Wyceniamy, że istnieje około 200 milionów graczy wideo, a także streamerów, które obecnie prowadzili wrażliwe oprogramowanie, dzięki czemu ten jeden z najbardziej rozpowszechnionych, szybko uzyskać dostęp, jak również luka odporności na zero zgłaszana w ostatnich latach. (…) Każdy z odtwarzaczy multimedialnych odkrył, że jest wrażliwy do tej pory, ma miliony użytkowników, a także wierzymy, że inni gracze medialne mogą być podatne na podobne ataki.
Jednym z powodów, dla których możesz upewnić się, że Twoja aplikacja jest taka jak data, że niektóre odtwarzacze multimedialne są bezpośrednio pobierane napisy z wielu dzielonych na repozytoriach internetowych. Atakujący, jak udowodnili naukowcy, mogą manipulować algorytm rankingowym witryny, jak również nie tylko zachęcić więcej niczego nie podejrzewających jednostek, aby ręcznie pobrać swoje napisy, ale także zapewnić, że jego wykonane złośliwe napisy byłyby natychmiast pobrane przez odtwarzacze mediów.
Nie ujawniono jeszcze żadnych dodatkowych szczegółów, w jaki sposób każdy odtwarzacz wideo jest dotknięty, chociaż naukowcy udostępnili szczegóły do każdego z projektantów aplikacji oprogramowania, dzięki czemu mogą zajmować się problemem. Poinformowali, że kilka problemów jest już ustalonych w swoich obecnych wersjach, podczas gdy inne są nadal badane. Może być świetną koncepcją, aby uważnie obserwować, a także aktualizować swój system przed wyjściem szczegółów.
Tymczasem możemy spojrzeć na przyczepę:
0