⚠ IMPORTANT SECURITY ISSUE KODI VLC - UPDATE AS SOON AS POSSIBLE!!!
De technologie vordert in een ondenkbaar tempo, maar zo nu en dan wordt een kwetsbaarheid ontdekt die door hackers in een potentiële speeltuin kan worden veranderd die toegang tot apparaten kan krijgen door de bugs te exploiteren.
Terwijl de WannaCry-ransomware-aanvallen afnemen, hebben onderzoekers een kwetsbaarheid zonder weerstand gevonden in populaire mediastreamingplatforms zoals VLC, Kodi (XBMC), Popcorn-Time en strem.io.
De nieuwste kwaadaardige codes gebruiken toevallig de onschuldig ogende ondertitelingstekstbestanden afkomstig van een online repository als hun favoriete wapen, dat door beveiligingsbedrijven meer dan vaak over het hoofd wordt gezien vanwege hun onschadelijke karakter.
Onderzoekers van Check Point Security hebben een kwetsbaarheid ontdekt in de eerder genoemde streaming software die kan worden misbruikt om externe toegang te krijgen tot apparaten met ondertitelingsbestanden met kwaadaardige codes.
“Door aanvallen via ondertitels uit te voeren, kunnen hackers de volledige controle over elk apparaat uitvoeren waarop ze worden uitgevoerd. Vanaf dit punt kan de aanvaller doen wat hij wil met de machine van het slachtoffer, of het nu een pc, een smart-tv of een mobiel apparaat is, "aldus Check Point.
Als een hacker misbruik wil maken van dit beveiligingslek in populaire mediastreaming-software, kunnen ze mogelijk toegang krijgen tot gegevens op meer dan 100 miljoen apparaten.
De nieuwste versie van VLC heeft ten noorden van 170 miljoen downloads, terwijl Kodi elke dag door meer dan 10 miljoen unieke gebruikers wordt gebruikt.
"De potentiële schade die de aanvaller kan hebben, kan variëren van het stelen van gevoelige informatie, het installeren van ransomware, massale Denial of Service-aanvallen en nog veel meer", vult Check Point aan.
De beveiligingsonderzoekers hadden de kwetsbaarheden gemeld aan de betrokken organisaties die de populaire mediastreamingplatforms onderhouden.
Hoewel sommige problemen zijn opgelost, worden andere bugs nog steeds geïnspecteerd en wordt er binnenkort een oplossing uitgebracht.
Lees ook: 5 tips om te voorkomen dat uw Android-apparaat wordt geraakt door Ransomware.VLC en Stremio hebben officiële updates uitgebracht voor hun streaming-software met een oplossing voor de kwetsbaarheid, maar Kodi en PopcornTime moeten dit nog doen.
In de tussentijd is het raadzaam om online repository's voor ondertitels te vermijden, omdat je nooit weet wanneer een onschuldig ogend ondertiteltekstbestand een hulpmiddel kan worden om je apparaat voor geld te gijzelen.
Kritieke kwetsbaarheid gevonden in populaire VLC Media Player
Het Deense beveiligingsbedrijf Secunia heeft een fout ontdekt in de VLC Media Player waardoor een aanvaller controle kan krijgen van ...
Een soort sociaal netwerk voor boekenliefhebbers, deze gratis service is perfect voor het catalogiseren van boeken die u heb gelezen en nieuwe gevonden die je leuk zult vinden.
Ik ben een fervent lezer. En hoe ouder ik word, hoe moeilijker het wordt voor mij om elk boek dat ik heb gelezen te onthouden. Tegelijkertijd wil ik aanbevelingen krijgen van andere bronnen dan Amazon: vrienden, mensen die mijn smaak delen, enz.
Pas Error 404 aan - Niet gevonden pagina`s met Bing 404 Plug-in voor Wordpress van Microsoft
Microsoft heeft een nieuwe plug-in uitgebracht voor Wordpress-bloggers, de Bing 404 Plug-in voor WordPress om fout 404 te verbeteren - niet gevonden pagina`s.