VLC, Kodi und Co sind über Untertitel-Dateien angreifbar

Wir berichteten in diesem Beitrag bereits über eine Sicherheitslücke, die die Entwickler des Mediacenters Kodi mit der Version 17.2 geschlossen haben. In Kurzform: Es ist möglich, mittels manipulierter Untertitel-Zip-Dateien einen Angriff auf das System des Anwenders durchzuführen. Diesem Umstand haben sich auch die Sicherheitsexperten von Checkpoint angenommen. Sie gehen noch etwas genauer auf die Lücke ein und teilen auch mit, dass auch andere Mediaplayer betroffen sein können, beispielsweise der allseits beliebte VLC Media Player und auch strem.io.

Die Lücke sei relativ einfach auszunutzen und betreffe mehrere hundert Millionen Installationen. Angreifer würden nach Aussagen von Checkpoint schädliche Untertitel-Dateien bauen und durch Manipulation an den Ranking-Alghoritmen diese dem Nutzer unterschieben. Hierdurch sei es möglich, kompletten Zugriff auf die Maschinen der Opfer zu bekommen. Ein Video zeigt die Angreifbarkeit von Kodi, strem.io und von Popcorn Time.

Für die genannten Mediaplayer stehen mittlerweile aktualisierte Versionen bereit. Anwender unter euch, die mit Untertitel-Dateien hantieren, sollten auf aktuelle Software achten.

Update

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Wenn man per Litle Snitch eingehende und ausgehende Verbindung komplett unterbindet, müsste man eigentlich auf der sicheren Seite sein, oder?
    Ich benutze MplayerX auf dem Mac und rechne nicht mehr mit einem Update für die Software.

  2. „manipulierter Untertitel-Zip-Dateien“

    Es sind nicht nur Zip Dateien betroffen, sondern mindestens auch SRT Dateien.

    Dachte grade, ach is ja nur zip, bin safe und dann das Video geschaut, wo eine srt geöffnet wurde.

  3. VLC > Nach Aktualisierungen suchen… > „Sie sind auf dem neuesten Stand! VLC 2.2.4 ist zur Zeit die neueste verfügbare Version“

    Oh Mann, auf der Seite sehe ich gerade dass 2.2.5.1 verfügbar ist… Gut, VLC habe ich eh vor langer Zeit mit mpv ersetzt.

  4. Bei mir hat VLC über die interne Updatefunktion korrekt von 2.2.4 auf 2.2.6 installiert.

  5. 2.2.6 ist verfügbar sogar

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.