/ Security / Pwned per Untertitel: Viele Mediaplayer führen Schadcode in Subtitle-Dateien aus

Pwned per Untertitel: Viele Mediaplayer führen Schadcode in Subtitle-Dateien aus

Moritz Rosenfeld on May 27, 2017 - 9:34 pm in Security

Forscher haben Lücken in Kodi, VLC, Popcorn Time und Stremio entdeckt, über die sie mit Hilfe von Untertitel-Daten Schadcode ausführen können. Auf diesem Wege gelang es ihnen, den Rechner des Opfers zu kapern.

Viele beliebte Mediaplayer sind über Schwachstellen bei der Verarbeitung von Untertitel-Dateien angreifbar. Auf diesem Wege lässt sich mit den Playern von VLC, Kodi, Popcorn Time und Stremio beliebiger Schadcode auf dem System des Opfers ausführen. Da die Untertitel-Dateien oft von zentralen Diensten im Netz heruntergeladen werden, könnte ein Angreifer mit manipulierten Subtitle-Daten für populäre Filme eine große Anzahl von Anwendern angreifen.

Die Forscher der Sicherheitsfirma Checkpoint, welche die Lücken entdeckt haben, schätzen diese als äußerst kritisch ein und haben deswegen keine technischen Details bekannt gegeben. Sie wollen den Entwicklern der verschiedenen Mediaplayer erst einmal genügend Zeit geben, die Lücken zu stopfen und die Updates zu verteilen. Checkpoint schätzt, dass bis zu 200 Millionen Nutzer betroffen sein könnten. Allerdings fällt die Sicherheitsfirma immer wieder durch sensationshaschende Einschätzungen der eigenen Lücken auf. Die genaue Anzahl der verwundbaren Systeme ist nur schwer abschätzbar.

Kodi, VLC und Stremio haben ihre Software bereits mit Updates versorgt, welche die Remote-Code-Execution-Lücken schließen. Die aktuelle Popcorn-Time-Version ist nach wie vor verwundbar, allerdings gibt es eine Entwicklungs-Version, die einen entsprechenden Patch enthält. Einem besonderen Risiko sind vor allem Player ausgesetzt, die Untertitel automatisch herunterladen. Den Forschern ist es nach eigenen Angaben gelungen, die Ranking-Systeme verschiedener Subtitle-Anbieter so zu manipulieren, dass ihre bösartigen Dateien automatisch heruntergeladen wurden. Ob neben Windows auch die andere Betriebssysteme über die Mediaplayer-Lücken gekapert werden können, geht aus den Veröffentlichungen von Checkpoint bisher nicht hervor. (fab)

Read more on: Source

Comments are disabled