Теги → popcorn time

Хакеры могут получать доступ к устройствам через файлы субтитров

Исследователи из Check Point Software обнаружили уязвимость в видеоплеерах, которая позволяет хакерам получать контроль над устройствами после загрузки пользователями субтитров к фильмам и сериалам. Компания отнесла уязвимость к категории «наиболее серьёзных».

VideoLAN

VideoLAN

Проблема затрагивает четыре популярных видеоплеера — VLC, Kodi (XMB), Popcorn Time и Stremio, которыми ежемесячно пользуются около 200 миллионов человек. Злоумышленники могут создавать для этих программ заражённые субтитры и получать полный контроль над компьютерами, на которых плееры установлены.

«Цепочка поставок субтитров сложна, используются более 25 различных форматов с уникальными функциями и возможностями, — заявила Check Point Software. — Эта фрагментированная экосистема и её ограниченная безопасность включают множество уязвимостей, которые могут быть использованы, что делает её привлекательной целью для хакеров».

«Мы выяснили, что вредоносные субтитры могут быть автоматически созданы и загружены на миллионы устройств, обходя ПО для обеспечения безопасности и давая атакующему полный контроль над заражённым устройством и данными, которые на нём хранятся», — добавила компания.

Kodi

Kodi

Исследователи обнаружили, что хакеры могут изменять алгоритмы распространяющих субтитры площадок, из-за чего файлы могут загружаться плеером автоматически. «Эти хранилища индексируют и ранжируют субтитры, и мы нашли способ контролировать это и повышать их ранг», — заявил Янив Балмас (Yaniv Balmas), руководитель команды по работе с вредоносным ПО.

«Многие проигрыватели фильмов вообще не требуют действий от пользователя; они просто загружают самые высокие по рангу субтитры и показывают их вам, — добавил Балмас. — Вам просто нужно выбрать язык».

Check Point Software уведомила разработчиков вышеуказанных плееров об уязвимостях, после чего баги были устранены. Если вы смотрите фильмы с субтитрами через эти программы, то мы рекомендуем установить последние обновления.

Сервис стриминга пиратских фильмов Popcorn Time был перезапущен

Просуществовав в своей первоначальной редакции всего несколько дней, аргентинский сервис стриминга фильмов прямиком из торрентов, Popcorn Time, благополучно закрылся из-за «угрозы бесконечных исков от истинных владельцев на права кинокартин ». За четыре дня сервис привлек к себе внимание широкой общественности, приятно удивляя богатым функционалом и предельной удобностью в использовании. Команда разработчиков отметила, что для них работа над Popcorn Time — один из самых лучших полученных опытов.

Исходники сервиса были изначально доступны, благодаря этому его «перезапуск» осуществился силами команды торрент-сервиса YTS. Представители последнего были заворожены удобностью в использовании Popcorn Time. Правда, теперь в интервью Torrentfreak эти же люди пытаются максимально дистанцироваться от причастности в обслуживании Popcorn Time, называя его «проектом, который поддерживается силами дружного сообщества, но никак не одним человеком или организацией». Причины такой перестраховки предельно ясны — сотрудники YTS не желают получать бесконечные судебные иски в свой адрес.

window-new
Soft
Hard
Тренды 🔥
«Коммерсантъ»: сотовые операторы сократили закупки SIM-карт из-за подготовки к запуску eSIM 31 мин.
В «Яндекс.Картах» появилась возможность публикации пешеходных маршрутов 42 мин.
Драйвер Radeon 20.8.1 принёс поддержку Horizon Zero Dawn, Hyper Scape и Grounded 53 мин.
Слухи: Final Fantasy XVI станет временным эксклюзивом PS5 и выйдет раньше, чем могут подумать многие 57 мин.
Assassin's Creed Valhalla позволит не только гладить кошек, но и брать их на руки 59 мин.
Системные требования Battletoads оказались олдскульнее самой игры — для запуска хватит Pentium G620 и GTX 650 2 ч.
Продажи Detroit: Become Human после запуска в Steam превысили 5 млн копий 2 ч.
В Overwatch начались «Летние игры» — обновлённый лусиобол и масса косметики 2 ч.
Google представила технологию беспроводной передачи файлов Nearby Share — аналог AirDrop для Android 10 ч.
С поста главы маркетинга Apple ушёл Фил Шиллер — приятель Джобса и один из главных идеологов компании 10 ч.