Jetzt auch mobil Kommentieren!

Mediaplayer Exploit: PCs über Untertitel in VLC und Co. gefährdet

Von Markus Kasanmascheff am 24.05.2017 13:52 Uhr
17 Kommentare
Die Sicherheitsexperten von CheckPoint haben eine gravierende Schwach­stel­le in beliebten Mediaplayern entdeckt. Über ma­ni­pu­lier­te Unter­titel­da­tei­en könnten Hacker die vollständige Kontrolle über PCs bekommen. Durch die hohe Verbreitung der Programme wird die Gesamtzahl der betroffenen Nutzer auf Hunderte von Millionen geschätzt.

Laut CheckPoint sei die Sicherheitslücke deshalb so gravierend, weil Online-Verzeichnisse für Untertitel von den Nutzern und auch den Playern selbst als vertrauenswürdig eingeschätzt würden. Als betroffene Media Player führt das Unternehmen VLC, PopcornTime, Kodi und Stremio auf. Alle Anbieter der Programme haben aber bereits reagiert und die Sicherheitslücke geschlossen.

Wer die aktuellen Versionen von VLC (2.2.5.1) und Stremio (3.6.5) herunterlädt, ist bereits auf der sicheren Seite. Bei Kodi und PopcornTime sind die ausgebesserten Versionen noch nicht freigegeben. Für PopcornTime gibt es aber auch jetzt schon einen inoffiziellen Download. Um sich vor Attacken in der Zukunft zu schützen, sollten Nutzer der vier Programme auf jeden Fall die neuesten Versionen nutzen.

NSA-Exploits: So prüft ihr eure Windows-PCs auf Anfälligkeit

So funktioniert der Untertitel-Exploit

Die Sicherheitslücke ist von Hackern auf recht banale Weise nutzbar. Dabei wird eine schadhafte Untertitel-Datei erstellt und auf eines der vielen Untertitel-Repositorien wie OpenSubtitles.org hochgeladen. Durch Manipulation des Untertitel-Rankings kann die Datei anschließend ganz oben in den Top-Listen platziert und somit an Millionen Nutzer verteilt werden.

Da einige Mediaplayer Untertitel von solchen Quellen automatisch herunterladen, sei laut Check Point dafür oft nicht einmal eine bewusste Nutzerinteraktion erforderlich. Den Ranking-Algorithmus der Untertitel-Datenbanken könnten Cyberkriminelle direkt manipulieren. Aber auch ein indirektes Hoch-Voten durch automatisierte Skripte über falsche Nutzerkonten ist denkbar.

VLC Media Player - Audio- & Video-Player

Kodi (ehemals XBMC) - Media-Center-Software

MPC-HC - Leichter Mediaplayer für Video-Formate

PotPlayer - Umfangreicher Media Player
whatsapp
Jede Woche neu: Top-News per E-Mail
17 Kommentare lesen & antworten
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz