"Hacked in Translation"
Manipulierte Untertitel bedrohen Kodi- und VLC-Nutzer
Auf die Idee, mithilfe von Untertiteln einen Rechner zu übernehmen muss man erstmal kommen. Aber genau dies haben Hacker realisiert. Die manipulierten Untertiteldateien gefährden nicht nur Computer, sondern auch Mobilgeräte oder Smart TVs. Die Untertitel sind dabei nicht Bestandteil von vorhandenen Filmen, sondern werden von den Playern wenn entsprechend konfiguriert automatisch aus Online-Datenbanken nachgeladen.
Ausführliche Infos zum Hintergrund der Attacke haben die Sicherheitsforscher von Check Point veröffentlicht. Demnach sind konkret die Softwareprodukte Kodi und VLC sowie die Streamingplayer PopcornTime und Stremio gefährdet. Mithilfe manipulierter Untertiteldateien können Hacker Kontrolle über das komplette System erhalten.
Kodi hat vor diesem Hintergrund die neue Version 17.2 veröffentlicht, mit der die genannte Gefahr gebannt werden soll. Den Check-Point-Forschern zufolge ist das Problem auch in der aktuellen Version des VLC-Players behoben. Nehmt euch also die Zeit und prüft die bei euch vorhandenen Installationen.
Ziemlich kreativ. Wo soll das noch hinführen? Stellt sich echt die Frage, ob man wirklich Alles digitalisieren soll.
Wenn der Fernseher dann nur eine LAN Verbindung zu lässt auf den digitalisierten Inhalt ohne Internetverbindung ist doch alles super mit der Digitalisierung. Ebenso könnte auch ein bluray Player mit Internetverbindung so etwas wie Untertitel nachladen. Da ist doch die Krux… heute muss alles eine Internetverbindung haben ohne das ein und ausgehende Verbindungen gezielt überwacht und geschützt werden können
Ha, ich hatte den gleichen Gedanken! Das nenne ich mal Kreativität!1
So etwas ist nur mit schlampiger Programmierung möglich.
Muss man alles digitalisieren? NEIN
Smart TV ist bereits gehackt, auf Kamera und Mikrofon hat man vollen Zugriff – entsprechende kriminelle Ader vorausgesetzt. Aber „man hat ja nichts zu verbergen“.
IT Sicherheit wird ja total überschätzt.
Benutzt doch einfach die Apple Bordmittel, die wohl für die meisten User wohl ausreichen . Habe VLC noch nie gebraucht . Aber muss jeder wohl selber wissen.
„[…]Die manipulierten Untertiteldateien gefährden nicht nur Computer[…]“
Unter z. B. windows hat man leider keine Apple-Bordmittel und hier wird der VLC vermutlich deutlich häufiger eingesetzt als auf iOS Geräten.
Man kann mit Apple-Bordmitteln Transportstreams vom SAT-Receiver anzeigen?
Mit VLC geht das.
Ok, danke für die Info, also keine Untertitel mehr aktivieren, geschweige denn herunterladen.
mal sehen wann die Nachricht kommt, das Video INHALTE die Geräte hacken…
Oh, das gab es schon häufiger :-)
Manipulierte Filme oder Bilder, die dann meistens Pufferüberläufe im Player verursache und als Einfallstor ins System dienen. Hier mal wahllos zwei Beispiele:
http://blog.trendmicro.de/film.....wnload-an/
https://www.heise.de/security/meldung/Windows-TIFF-Luecke-bereits-seit-Juli-ausgenutzt-Patch-Fehlanzeige-2058019.html
Und eine Anmerkung Richtung meMac oben: Insbesondere Quicktime (als Apple-Bordmittel ;-)) hat sich übrigens in den vergangenen Jahren nicht gerade als besonders „sicher“ herausgestellt sondern beinhaltete haufenweise Lücken (einfach mal nach „quicktime sicherheitslücke“ suchen).
Von daher würde ich aus dem Bauch heraus ja sagen, ich benutze den Apple Kram eben NICHT und fahre mit VLC bzw. Alternativen eher sicherer…