チェックポイントの研究者は、ビジネスブログに掲載されています。いくつかのビデオプレーヤーに影響を与える脆弱性についての警告。彼らは、VLC、KODI(XBMC)、POPCORN-TIME、およびSTEM.IOが、悪意のある字幕ファイルを介して攻撃に対して脆弱であることを発見しました。字幕データを慎重に作成することによって、彼らがそれぞれの字幕と同様にビデオをトンしようとしたときに、影響を受けたプレーヤーを利用して、あらゆる種類のガジェットを扱うことを扱うために保険を受けたと主張しています。
研究者によると、物事はかなり輝くように見えます:
私たちは、現在脆弱なソフトウェアを走らせているストリーマと同様に約2億ビデオプレーヤー、そしてゼロ抵抗の脆弱性と報告されているゼロ抵抗の脆弱性の1つを見積もります。 (…)これまでに脆弱であることを発見した各メディアプレーヤーは、何百万ものユーザーがあります。
あなたのソフトウェアアプリケーションが日付と同じくらい多くの理由の1つは、メディアプレーヤーがインターネットリポジトリの多数の共有から字幕をすぐにダウンロードすることを確認することです。攻撃者は、研究者が証明されたように、ウェブサイトのランキングアルゴリズムを操作するかもしれません、そして彼の字幕を手動でダウンロードするためにより疑わしい個人だけでなく、彼の巧妙な悪意のある字幕がメディアプレーヤーによってすぐにダウンロードされることを同様に保証するでしょう。
研究者はすべてのソフトウェアアプリケーションデザイナーに詳細を共有することができるように、各ビデオプレーヤーがどのように影響を受けているかについては、追加の詳細はまだ開示されていませんでした。彼らは、いくつかの問題が彼らの現在のバージョンですでに修正されていると報告していましたが、他のものはまだ調査されています。詳細が出てくる前にあなたのシステムを慎重に見守るのに最適な概念かもしれません。
その間、私たちはトレーラーを見ることができます: