Mediaplayer-Sicherheitslücke: Versteckter Code in Untertiteln kann für Angriffe genutzt werden

26.05.2017 11:27 Uhr Gamestar

Mediaplayer VLC, Kodi & Co - Untertitel kÃ¶nnen fÃ¼r Angriffe genutzt werden

Einige der meist genutzten Mediaplayer, ebenso wie beispielsweise Kodi oder VLC, sind anfällig für Angriffe welche durch das Abspielen von manipulierten Untertitel-Dateien ausgelöst werden können. Durch den darin versteckten Code können Angreifer Zugriff auf das System des Opfers erlangen. Glücklicherweise haben die neuesten Versionen dieser Player diese Schwachstelle behoben und sind sicher.

Die Dateien, in denen Untertitel gespeichert sind, werden demnach ohne Sicherheitsvorkehrungen gelesen und können dazu verwendet werden, Code auf dem jeweiligen Rechner auszuführen. Untertitel-Dateien werden demnach ebenfalls von den Nutzern als harmlose Textdateien angesehen und selbst Antiviren-Programme scheinen keine Analyse durchzuführen.

Schwachstellen in vielen Mediaplayern

Entsprechende Schwachstellen wurden in Programmen & Streaming-Plattformen wie VLC, Kodi, strem.io oder auch Popcorn Time entdeckt. Da es viele verschiedene Untertitel-Formate gibt, die welche Mediaplayer unterstützen, erhöht das laut den Sicherheitsexperten auch die Anzahl der Schwachstellen. Nach einem Angriff können die Hacker das komplette System übernehmen, egal ob es sich um einen PC, einen Smart-TV oder ein Mobilgerät handelt.

»Der potentielle Schaden ist grenzenlos und reicht vom Diebstahl sensibler Informationen, dem Installieren von Ransomware bis zu DDOS-Angriffen und vielem mehr.« Alleine VLC wurde in der letzten Version 170 Millionen Mal heruntergeladen, deshalb dürfte die Anzahl der betroffenen Systeme über alle Apps hinweg wohl deutlich über 200 Millionen liegen.

Entwicker wurden zuerst informiert

Checkpoint hat die gefundenen Sicherheitslücken zunächst den Entwicklern der Mediaplayer gemeldet die teilweise sogar schon einige der Probleme selbst entdeckt und behoben hatten. Einige müssen allerdings noch genauer geprüft werden. Daher geben die Experten auch keine genaueren Details über die Angriffsmöglichkeiten bekannt. Nutzern von Mediaplayern wird geraten – schnellstens die neuste Version zu installieren. Bei VLC, Kodi, Strem.io und Popcorn Time gibt es bereits fehlerbereinigte Downloads.

Quelle: Checkpoint

Zuletzt aktualisiert am 08.06.2023 09:14 Uhr

Kommentare

Ähnliche News

Mediaplayer-Sicherheitsrisiko: Schadcode in Untertiteldateien

Viele Mediaplayer sind anfällig für Schadcode der in Untertiteldateien versteckt ist. Hacker können auf diese Weise die Kontrolle über den Computer des Opfers erlangen. Das Problem betrifft sowie bekannte Mediaplayer wie VLC und Kodi als ebenfalls weniger bekannte Player.

Europäisches Parlament fördert Sicherheitsüberprüfung des Mediaplayers VLC

Das Europäische Parlament hat beschlossen die Sicherheit des Mediaplayers VLC durch eine Zusammenarbeit mit ausgewählten Sicherheitsforschern zu erhöhen. Diese sollen Lücken im System finden und beseitigen.

Amazon blockiert VLC Media Player auf Fire TV

Die Entwickler des VLC Media Players haben ihre Anwendung vom Fire TV entfernt, da Amazon sich geweigert hatte die neue Version der App zu genehmigen. Der VLC Media Player ist nicht weiterhin zum Download verfügbar.

VLC 4.0 - Verbessertes Design, Bibliothek, VR-Unterstützung und mehr

VLC 4.0 Mediaplayer - Neue UI, Medien-Bibliothek, VR-Support und mehr

Der VLC-Mediaplayer ist ein weit verbreitetes Programm, das jedoch schon seit einiger Zeit mit einigen Schwierigkeiten zu kämpfen hat.

OpenELEC 6.0 veröffentlicht: Neue Version der Media-Center-Distribution mit Kodi 15.2

Media-Center-Distribution OpenELEC 6.0 erschienen

Die Entwickler von OpenELEC haben nach weiterhin als sechs Monaten in der Betaphase nun die finale Version 6․0 veröffentlicht. Dabei kommt die aktuelle Version von Kodi » der beliebten Medienzentrale « zum Einsatz.