„Dodavatelský řetězec titulků je velmi složitý. Používá se více než 25 různých formátů titulků, všechny s jedinečnými funkcemi a vlastnostmi. Tento roztříštěný ekosystém spolu s omezenou bezpečností znamená, že existuje mnoho zranitelností, které lze zneužít, což je pro útočníky velmi atraktivní. Zjistili jsme, že lze vytvářet a automaticky doručit škodlivé titulky na miliony zařízení, což obejde bezpečnostní software a útočníkovi dá plnou kontrolu nad infikovaným zařízením a daty,“ uvedl vedoucí výzkumu zranitelností firmy Omri Herscovici.
Za vyděračským virem WannaCry zřejmě stojí KLDR. Naznačují to objevy firem Kaspersky a Symantec |
Titulky pro filmy nebo televizní pořady vytváří velké množství nejrůznějších autorů a titulky jsou nahrávány do sdílených online archivů, jako je třeba OpenSubtitles.org, kde jsou seřazeny a hodnoceny. Check Point rovněž upozornil, že lze manipulovat s algoritmem pro hodnocení titulků, aby přehrávače médií automaticky stáhly právě škodlivé titulky.
Jakmile byly zveřejněné informace o zranitelnostech, všechny čtyři společnosti opravily hlášené problémy. Stremio a VLC vydaly také nové softwarové verze, které opravy obsahují.
Britové hledají autora počítačového viru, který paralyzoval nemocnice. Objevil se i v Česku |
VLC má více než 186 milionů stažení nejnovější verze, která byla vydaná 5. června 2016. Kodi (XBMC) překročil deset milionů unikátních uživatelů za den a téměř 40 milionů unikátních uživatelů za měsíc.
Zatím nejsou k dispozici oficiální statistiky o využití Popcorn Time, ale podle odborníků jde o desítky milionů. Podobné zranitelnosti podle Check Pointu zřejmě existují i v jiných streamovacích přehrávačích médií.
