Alltagsmagazin.de

News und Tipps aus allen Lebensbereichen

Neue Sicherheitslücke in zahlreichen Mediaplayern entdeckt

JennyBrix 7 Jahren ago 2 min read

Die vom Check Point Research Team entdeckte Sicherheitslücke macht aktuellen Schätzungen zufolge weltweit rund 200 Millionen Rechner anfällig für Hackerangriffe. Betroffen sind beispielsweise die Nutzer der VLC-Player, Kodi-Player, des Mediaplayers PopcornTime und von Stremio. Sie sind sowohl in Varianten für den Computer als auch für Smartphones und Smart TVs zu bekommen. Allein die von VLC im Juni 2016 freigegebene Version verzeichnete bisher weltweit rund 170 Millionen Downloads. Kodi verzeichnet aktuell rund 40 Millionen Unique User pro Monat.

Wo steckt die Sicherheitslücke in den Mediaplayern?

Die Sicherheitsexperten vom Check Point schätzen die Sicherheitslücke als eine der kritischsten Schwachstellen der letzten Jahre ein, weil sie sehr leicht ausgenutzt werden kann. Genau deshalb haben sie sich dazu entschlossen, keine technischen Details zu benennen. Es gibt lediglich den Hinweis, dass keine Aktionen der Nutzer notwendig sind, um den Schadcode herunterzuladen, zu installieren und zu aktivieren. Das ist neu und macht die Sicherheitslücke besonders gefährlich.

Bei den Attacken können die Hacker ausnutzen, dass von den Mediaplayern die zur Anzeige der Untertitel benötigten Dateien immer als vertrauenswürdige Quelle behandelt werden. Die Einstufung durch die Virenscanner erfolgt als „gutartige Textdatei“, ohne dass dabei geprüft wird, ob bösartiger ausführbarer Code enthalten ist. Das größte Problem dabei besteht, dass aktuell mehr als zwei Dutzend verschiedene Formate für die Anzeige von Untertiteln verwendet werden. Das heißt, dass die Mediaplayer zuerst einmal prüfen müssen, welches Format für sie zur Bereitstellung der besten Nutzerfreundlichkeit geeignet ist. IT-Spezialisten sprechen hier von einer „fragmentierten Software“. Nach den Tests der Sicherheitsexperten von Check Point besteht die Sicherheitslücke ebenso bei den Ranglisten-Funktionen der Mediaplayer.

Jetzt sind zur Vermeidung von Hackerattacken schnelle Reaktionen gefragt

Alle vier Anbieter der betroffenen Mediaplayer haben bereits reagiert und die Sicherheitslücke mit einem Update geschlossen. Für die Player Kodi, VLC und Stremio stehen die Downloads auf den offiziellen Seiten zur Verfügung. Zu beachten ist, dass das Sicherheitsupdate beim Player PopcornTime manuell installiert werden muss. Wer die Sicherheitsupdates nicht so schnell installieren will oder kann, sollte bis zur Installation auf die Nutzung der Untertitel-Funktion konsequent verzichten.

Quelle: blog.checkpoint.com

About Author

JennyBrix

JennyB ist „Baujahr“ 1963. Sie arbeitete zeitweise für die „Leipziger Verlags- und Druckereigesellschaft“. Sie ist sehr vielseitig interessiert und unter dem Namen Jenny Brix schriftstellerisch aktiv.

See author's posts

Tags:

Weitere Meldungen

Network of connected staff blocks figurines by line. Unconventional company structure
3 min read

Social Network Marketing: Bedeutung von LinkedIn nicht unterschätzen!

5 Monaten ago JennyBrix
Computer motherboard with CPU. Circuit board system chip with co
2 min read

Wie erfolgreich ist der KI-Einsatz bei der Bearbeitung von Asylanträgen?

5 Monaten ago JennyBrix
Server Room
2 min read

Supercomputer JUPITER: Zuwachs für die deutsche Wissenschaft

7 Monaten ago JennyBrix

Sie haben möglicherweise verpasst

Bronze figurine of Lady Justice with her scales
2 min read

BGH-Urteil: Gewährleistungsausschluss schließt Sachmängelhaftung nicht aus

14 Stunden ago JennyBrix
Calculator and Euro banknotes on a table
2 min read

Jobcenter unzufrieden mit Bürgergeld

15 Stunden ago BrittaL
Rock on. Rear view of a music fan dancing with her arms raised at a music concert.
3 min read

Wer schafft es 2024 in die Rock & Roll Hall of Fame?

18 Stunden ago JennyBrix
Heating radiator
3 min read

Schlechte Zeiten für Wärmepumpen?

2 Tagen ago BrittaL