Manipulierte Untertitel gefährden Video-Player und Streaming-Plattformen

Sicherheitsforscher haben Schadcode entdeckt, der über Untertitel von Videos eingeschleust wird. Betroffen sind unter anderem die Videoplayer VLC, Kodi, Popcorn Time und Stremio.

» Von Luca Perler , Alexandra Lindner, 26.05.2017 10:40.

weitere Artikel

Bildergalerie

Forscher der IT-Sicherheitsfirma Check Point haben eine neue Angriffsmethode entdeckt. Diesmal zielen die Hacker auf den Entertainment-Bereich ab. Als Einfallstor dienen dabei die Untertitel von Videos, wie die Experten in einem Blog-Beitrag erklären.

Für die Attacke laden die Angreifer zunächst den manipulierten Untertitel in eine Online-Repository hoch. Lädt nun ein Anwender diesen Untertitel über seinen Videoplayer herunter und führt die Datei aus, können die Angreifer die Kontrolle über das System übernehmen. Dabei wird nicht zwischen Smart TV, Desktop-PC oder mobilem Device wie Smartphones und Tablets unterschieden. Während der Nutzer nichts ahnend seinen Film geniesst, führen die Kriminellen im Hintergrund beliebige Befehle aus.

Als möglichen Grund sehen die Experten die unzureichenden Sicherheitsvorkehrungen vieler Videoplayer. Konkret werden vier Player genannt: VLC, Kobi (XBMC), Popcorn Time und Stremio. Das Problem ist, dass Untertitel-Dateien in der Regel als vertrauenswürdige Quelle eingestuft werden. Virenscanner etwa erkennen die Files als nicht gefährliche Textdatei und vernachlässigen so jeglichen weiteren Test auf Schadcode.

Fragmentierte Software bietet viele Schwachstellen

Ein weiteres Manko ist, dass über 25 verschiedene Untertitel-Formate mit teilweise verschiedenen Funktionen und Fähigkeiten verwendet werden. Die Mediaplayer müssen all diese unterstützen, um die optimale Lösung für den Nutzer zu erreichen. So entsteht eine fragmentierte Software, die entsprechend viele Schwachstellen aufweist.

Check Point habe die Anbieter der Player über ihren Fund informiert. Während VLC und Stremio bereits offizielle Patches zum Download auf ihren Webseiten zur Verfügung stellen, untersuchen Kodi und Popcorn Time den Fall noch. Zwar existieren inzwischen entsprechende Security-Updates, diese sind jedoch nicht auf den offiziellen Seiten zu finden.

Im folgenden Video demonstrieren die Sicherheitsspezialisten von Check Point, wie der Angriff über die Untertitel bei Popcorn Time und Kodi funktioniert:

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.