24.05.2017
Neue Angriffsmethode entdeckt
Manipulierte Untertitel gefährden VLC, Kodi und Co.
Autor: Alexandra Lindner
![Bug Video](/img/7/2/7/7/4/0/bug_w320_h200.jpg)
![Bug Video](/img/7/2/7/7/4/0/bug_w480_h300.jpg)
![Bug Video](/img/7/2/7/7/4/0/bug_w640_h400.jpg)
Blablo101 / shuttertock.com
Sicherheitsforscher haben Schadcode entdeckt, der über Untertitel von Videos eingeschleust wird. Betroffen sind unter anderem die Videoplayer VLC, Kodi, Popcorn Time und Stremio.
Forscher der IT-Sicherheitsfirma Check Point haben eine neue Angriffsmethode entdeckt. Diesmal zielen die Hacker auf den Entertainment-Bereich ab. Als Einfallvektor dienen dabei die Untertitel von Videos.
Als möglichen Grund sehen die Experten die unzureichenden Sicherheitsvorkehrungen vieler Videoplayer. Konkret werden vier Player genannt: VLC, Kobi (XBMC), Popcorn Time und Stremio. Das Problem ist, dass Untertitel-Dateien in der Regel als vertrauenswürdige Quelle eingestuft werden. Virenscanner etwa erkennen die Files als nicht gefährliche Textdatei und vernachlässigen so jeglichen weiteren Test auf Schadcode.
Fragmentierte Software bietet viele Schwachstellen
Ein weiteres Manko ist, dass über 25 verschiedene Untertitel-Formate mit teilweise verschiedenen Funktionen und Fähigkeiten verwendet werden. Die Mediaplayer müssen all diese unterstützen, um die optimale Lösung für den Nutzer zu erreichen. So entsteht eine fragmentierte Software, die entsprechend viele Schwachstellen aufweist.
Check Point hat die Anbieter der Player über ihren Fund informiert. Während VLC und Stremio bereits offizielle Patches zum Download auf ihren Webseiten zur Verfügung stellen, untersuchen Kodi und Popcorn Time den Fall noch. Zwar existieren inzwischen entsprechende Security-Updates, diese sind jedoch nicht auf den offiziellen Seiten zu finden.
- Alternativ kann das Update für Popcorn Time unter folgendem Link manuell ausgeführt werden: https://ci.popcorntime.sh/job/Popcorn-Time-Desktop/249
- Und für Kodi wurde ein entsprechender Quellcode auf GitHub bereitgestellt: https://github.com/xbmc/xbmc/pull/12024
Sophos-Report
Kritische Infrastrukturbereiche im Visier von Ransomware
Unternehmen der KRITIS-Bereiche Energie und Wasser haben eine mit 67 Prozent deutlich höhere Angriffsrate als der weltweite Durchschnitt (59 Prozent). Das besagt der Sophos-Report „The State of Ransomware in Critical Infrastructure 2024“.
>>
Cloud-Sicherheit
Jedes vierte Unternehmen hat Cloud-Ausfälle
Von Cloud-Problemen betroffene Firmen lernen aus den Vorfällen und etablieren Pläne für einen künftigen Notfall, das ist das Ergebnis einer BITKOM-Umfrage.
>>
Zusammenarbeit
O2 Telefónica vermarktet Glasfaseranschlüsse im Telekom-Netz
Die Deutsche Telekom und O2 Telefónica arbeiten im Bereich Glasfaser künftig enger zusammen. Beide Unternehmen haben einen Vertrag über ein neues Einkaufsmodell für die Vermarktung von Glasfaseranschlüssen im Netz der Telekom geschlossen.
>>
Neue LLMs
KI-Modelle größer, schneller
Neue Large Language Models (LLM) zeigen, mit welcher Geschwindigkeit die Entwicklung der Künstlichen Intelligenz auch weiterhin voranschreitet.
>>