Pas op voor kwaadaardige ondertitelingsbestanden: Kwetsbaarheid in VLC, Kodi Exposed

Technologie vordert in een ondenkbaar tempo, maar alles zo nu en dan wordt een kwetsbaarheid ontdekt die worden omgezet in een potentiële speeltuin door hackers die toegang kunnen krijgen tot apparaten door de bugs te exploiteren.




Zoals de WannaCry ransomware-aanvallen verdwijnen, hebben onderzoekers een zero-resistance kwetsbaarheid gevonden in populaire mediastreamingplatforms zoals VLC, Kodi (XBMC), Popcorn-Time en strem.io.



De nieuwste kwaadaardige codes gebruiken toevallig de onschuldig ogende ondertiteltekstbestanden afkomstig van een online repository als hun favoriete wapen, dat door beveiligingsbedrijven meer dan vaak over het hoofd wordt gezien vanwege hun onschadelijke karakter.

Onderzoekers bij Check Point-beveiliging hebben een kwetsbaarheid ontdekt in de bovengenoemde streaming software die kan worden misbruikt om externe toegang te krijgen tot apparaten met ondertitelingsbestanden met kwaadaardige codes.

Lees ook: Volg deze 6 cruciale tips om veilig te blijven tegen virussen en malware.

“Door aanvallen via ondertitels uit te voeren, kunnen hackers de volledige controle over elk apparaat uitvoeren waarop ze worden uitgevoerd. Vanaf dit punt kan de aanvaller doen wat hij wil met de machine van het slachtoffer, of het nu een pc, een smart-tv of een mobiel apparaat is, 'aldus Check Point.

Als een hacker misbruik wil maken van dit beveiligingslek in populaire mediastreaming-software, kunnen ze mogelijk toegang krijgen tot gegevens op meer dan 100 miljoen apparaten.

De nieuwste versie van VLC heeft ten noorden van 170 miljoen downloads, terwijl Kodi elke dag door meer dan 10 miljoen unieke gebruikers wordt gebruikt.

'De potentiële schade die de aanvaller kan hebben, kan variëren van het stelen van gevoelige informatie, het installeren van ransomware, massale Denial of Service-aanvallen en nog veel meer', vult Check Point aan.

De beveiligingsonderzoekers hadden de kwetsbaarheden gemeld aan de betrokken organisaties die de populaire mediastreamingplatforms onderhouden.

Hoewel sommige problemen zijn opgelost, worden nog enkele andere bugs geïnspecteerd en wordt er binnenkort een oplossing uitgebracht.

Lees ook: 5 tips om te voorkomen dat uw Android-apparaat wordt geraakt door Ransomware.

VLC en Stremio hebben officiële updates voor hun streaming-software uitgebracht met een oplossing voor de kwetsbaarheid, maar Kodi en PopcornTime moeten dit nog doen.

In de tussentijd is het raadzaam om online repository's voor ondertitels te vermijden, omdat u nooit weet wanneer een onschuldig ogend ondertiteltekstbestand een hulpmiddel kan worden om uw apparaat voor geld te gijzelen.