VLC, Kodi und Co sind über Untertitel-Dateien angreifbar

24. Mai 2017 Kategorie: Backup & Security, Streaming, geschrieben von: caschy

Wir berichteten in diesem Beitrag bereits über eine Sicherheitslücke, die die Entwickler des Mediacenters Kodi mit der Version 17.2 geschlossen haben. In Kurzform: Es ist möglich, mittels manipulierter Untertitel-Zip-Dateien einen Angriff auf das System des Anwenders durchzuführen. Diesem Umstand haben sich auch die Sicherheitsexperten von Checkpoint angenommen. Sie gehen noch etwas genauer auf die Lücke ein und teilen auch mit, dass auch andere Mediaplayer betroffen sein können, beispielsweise der allseits beliebte VLC Media Player und auch strem.io.

Die Lücke sei relativ einfach auszunutzen und betreffe mehrere hundert Millionen Installationen. Angreifer würden nach Aussagen von Checkpoint schädliche Untertitel-Dateien bauen und durch Manipulation an den Ranking-Alghoritmen diese dem Nutzer unterschieben. Hierdurch sei es möglich, kompletten Zugriff auf die Maschinen der Opfer zu bekommen. Ein Video zeigt die Angreifbarkeit von Kodi, strem.io und von Popcorn Time.

Für die genannten Mediaplayer stehen mittlerweile aktualisierte Versionen bereit. Anwender unter euch, die mit Untertitel-Dateien hantieren, sollten auf aktuelle Software achten.

Update

Über den Autor: caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25089 Artikel geschrieben.