Hackeri môžu ovládnuť počítač aj prostredníctvom stiahnutých titulkov k filmom
Výskumníci spoločnosti Check Point na svojom blogu predstavili útok, ktorý na prevzatie kontroly nad počítačom využíva titulky načítané mediálnym prehrávačom zariadenia. Útok zneužíva nezabezpečený spôsob, akým rôzne mediálne prehrávače spracúvajú súbory titulkov a veľký počet dostupných formátov titulkov.
„Úložiská titulkov v praxi považujú používatelia a mediálne prehrávače za dôveryhodný zdroj. Náš výskum však ukazuje, že tieto úložiská môžu byť manipulované,“ tvrdia výskumníci. Hackeri môžu pripraviť špeciálne naformátovaný obsah a doručiť používateľovi škodlivý kód. Táto metóda je o to nebezpečnejšia, že zo strany používateľa nevyžaduje nijaký úmyselný zásah.
Na rozdiel od tradičných vektorov útoku on-line archívy titulkov považuje antivírusový softvér a ďalšie bezpečnostné riešenia za dôveryhodné a filmové titulky sú vnímané ako neškodné textové súbory. Preto sa kontrola obsahu súborov podceňuje. Hackeri tak môžu zaútočiť na najrôznejšie zariadenia - od počítačov cez smart tele ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Zobrazit Galériu
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH
