Hackers kunnen je apparaten binnendringen via geïnfecteerde ondertitels

Samenvatting:

In VLC, Kodi, Popcorn Time en Stremio zijn er kwetsbaarheden waardoor cybercriminelen de controle over je pc, tv, smartphone en tablet kunnen overnemen. Waarschijnlijk bevatten ook andere mediaspelers beveiligingslekken.

Volgens beveiligingsexperts kunnen ondertitels kwaadaardige code bevatten, waardoor een videofragment de volledige controle over je machine kan overhandigen aan hackers. Dat claimt een onderzoeksteam van beveiligingsbedrijf Check Point in een blogpost. In een video demonstreren ze hoe ze met geïnfecteerde ondertitels kunnen inbreken in je computer.

Geen onschuldige tekstbestanden

De beveiligingslekken zijn gedetecteerd bij Kodi, VLC, Popcorn Time en Stremio, maar waarschijnlijk zijn er nog vele andere mediaspelers kwetsbaar. Er zijn immers meer dan 25 verschillende bestandsformaten voor ondertitels, waardoor achterpoortjes legio zijn. Eens de hackers toegang hebben tot je machine, kunnen ze in een tweede fase je computer besmetten met bijvoorbeeld ransomware. Niet alleen je pc, maar ook je slimme televisie en smartphone lopen gevaar. Verdere technische details maken de onderzoekers nog niet bekend, zodat de mediaspelers voldoende tijd krijgen om de lekken te dichten.

Als je ondertitels binnenhaalt van de populaire databank OpenSubtitles.otrg, moe je je niet meteen zorgen maken. Kijk gewoon uit je doppen en zorg dat de ondertitels een hoge tevredenheidsscore hebben. Sommige mediaspelers, zoals Popcorn Time, kunnen echter de ondertitels automatisch downloaden, wat voor aanvallers een heel pak interessanter is. Door de algoritmes te manipuleren slaagden onderzoekers er namelijk in om geïnfecteerde ondertitels automatisch te downloaden in de mediaspeler.

Grootschalig

Aangezien meer dan 200 miljoen machines de kwetsbare mediaspelers geïnstalleerd hebben, is dit een van de meest verspreide beveiligingslekken van de afgelopen jaren. Zo is de laatste versie van VLC 170 keer gedownload en haalt Kodi over tien miljoen unieke bezoekers per dag. Van Popcorn Time en Stremio zijn er momenteel geen cijfers bekend. Normaal proberen cybercriminelen de controle over je computer te verkrijgen via mail of kwaadaardige websites, maar we staan niet stil dat schijnbaar betrouwbare bestanden zoals ondertitelbestanden ook kwaadaardige code kunnen bevatten. Aangezien ondertitels worden beschouwd als doodeenvoudige tekstbestanden, zijn ze de anti-virussoftware te slim af geweest.

VLC, Stremio en Kodi hebben reeds een update van hun software uitgebracht die de kwaadaardige ondertitels moeten tegenhouden. Ook Popcorn Time dichtte het lek, maar de download is nog niet beschikbaar op hun website. Je kan de nieuwe versie wel manueel afhalen van deze link.

Bron: ZDNet