Risico geïnfecteerde ondertiteling

RoelCCM - 25 mei 2017 - 20:06

Risico geïnfecteerde ondertiteling

Hackers kunnen apparaten beschadigen door ondertitelingsbestanden van video streaming-diensten aan te passen.

Read in English



(CCM) — Tweehonderd miljoen mensen lopen het risico dat hun apparaten door hackers worden overgenomen na het downloaden van geïnfecteerde ondertitelingsbestanden voor films. Dat hebben veiligheidsonderzoekers bij Check Point Software Technologies ontdekt. Iedereen die gebruik maakt van de populaire streaming-platforms Kodi, VLC, Popcorn Time en Stremio, loopt gevaar.

Het downloaden van de aangetaste ondertitelingsbestanden kan ertoe leiden dat hackers volledige controle krijgen over apparaten, zoals slimme tv's, pc's en mobiele telefoons. "De potentiële schade die aanvallers kunnen veroorzaken is onbeperkt; van het stelen van gevoelige informatie en het installeren van ransomware tot het uitvoeren van massale DoS-aanvallen en nog veel meer", aldus de onderzoekers.

De kwaadaardige ondertitelingsbestanden worden verspreid via online opslagruimtes, zoals OpenSubtitles.org, die de ondertitels indexeren en rangschikken. Het feit dat sommige mediaspelers de ondertiteling automatisch downloaden, maakt het wel heel gemakkelijk voor hackers om apparaten binnen te komen.
 
Tot nu toe hebben beveiligingsbedrijven de kwetsbaarheid van ondertitelingsbestanden onderschat. Als gevolg hiervan scande de meeste gebruikers en beveiligingsproducten ze meestal niet voldoende.
 
Kodi, VLC en Stremio hebben inmiddels allemaal hun eigen software bijgesteld om het probleem op te lossen. De nieuwe versies kunnen worden gedownload van hun websites. Popcorn Time is ook bezig met een veiligere versie, maar die is nog niet beschikbaar.

Afbeelding: © klenger - Shutterstock.com