szerző:
hvg.hu

A legtöbben úgy gondolják, hogy egy netről letöltött film nem sokat tud ártani a számítógépnek, de egy hozzá leszedett feliratfájl aztán már végképp nem lehet veszélyes.

A Check Point jelentése szerint  hackerek megoldották, hogy a filmfeliratok szövegébe rejtsenek el olyan kódokat, melyek aztán – a számítógépen lévő szoftverek sebezhetőségeit kihasználva – kiskaput nyitnak a gépen. Ezeken a kapukon át távolról be lehet jutni a pc-re, és teljesen át lehet venni fölötte az irányítást. Ez azt jelenti, hogy a hackerek egy sikeres kiskapunyitás után hozzáférnek a számítógépen tárolt fájlokhoz, ellophatják azokat, vagy éppen programokat telepíthetnek a pc-re, billentyűleütés-figyelőt, vagy például vírust is.

Ráadásul ez nem is csak számítógépen, hanem akár telefonon is működik. A Check Point szerint több népszerű programban, köztük a VLC-ben, Kodiban és PopcornTime-ban is találhatók ilyen típusú sebezhetőségek. A lejátszószoftverek legfrissebb előtti verzióiban lévő biztonsági rést ráadásul nem is csak számítógépen, hanem a programok mobilos és okostévés verzióiban is észlelték. A Check Point szerint jelenleg nagyjából 200 millió eszközt lehet ezen az úton távolról feltörni – ez az utóbbi évek legtöbbeket érintő ilyen jellegű sebezhetősége.

Íme egy videó, amin a biztonsági szakemberek bemutatják, hogyan is működik az egész: ha gyanútlanul elindítjuk a filmet/sorozatot és a hozzá tartozó felirat is megy, akkor a hacker már a főcím alatt belép a rendszerünkbe.

Ha megfogalmazhatunk egy tanulságot: amint elérhető egy új frissítés a kedvenc médialejátszójához, mindenképp frissítse a programot. Már most is. Arra nagyon kevés esély van, hogy egy-egy ilyen frissítés után nem működik majd tovább a program, arra viszont elég jó esély van, hogy eggyel biztonságosabb lesz, mint előtte volt.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
hvg.hu Tech

Torrentezik? Nagy változás jön, máshogy lehet majd letölteni

A hosszú évek óta megszokott, számítógépre telepíthető kliensprogram helyett a böngészőből használható verziót fejlesztenek a világon legtöbb torrentező által használt uTorrentből. Másképp lehet majd letölteni, illetve lehet, hogy letölteni sem kell majd a torrenteket.

Egy hónapig ürítette magából egy teknős a műanyag szemetet

Egy hónapig ürítette magából egy teknős a műanyag szemetet

Hamarosan itt a sportosan plugin hibrid Skoda Octavia iV RS

Hamarosan itt a sportosan plugin hibrid Skoda Octavia iV RS

Megvan, mikor érkezhet a Xiaomiból "kiugrott" új mobilmárka első saját készüléke

Megvan, mikor érkezhet a Xiaomiból "kiugrott" új mobilmárka első saját készüléke

Nem az számít, amit Pokorni az áldozatokra emlékezők előtt mond, hanem amit a saját közönségének

Nem az számít, amit Pokorni az áldozatokra emlékezők előtt mond, hanem amit a saját közönségének

22 világörökségi helyszín, amit Trump bombázni akart

22 világörökségi helyszín, amit Trump bombázni akart

A drágán dolgozó alvállalkozókra panaszkodik a Market Építő vezérigazgatója

A drágán dolgozó alvállalkozókra panaszkodik a Market Építő vezérigazgatója