News 26.05.2017, 11:07 Uhr

Malware versteckt sich in Untertiteln

Sicherheitsforscher haben Schadcode entdeckt, der über Untertitel von Videos eingeschleust wird. Betroffen ist auch der beliebte VLC-Player.
Forscher der IT-Sicherheitsfirma Check Point haben eine neue Angriffsmethode entdeckt. Diesmal zielen die Hacker auf den Entertainment-Bereich ab. Als Einfallstor dienen dabei die Untertitel von Videos, wie die Experten in einem Blog-Beitrag erklären.
Für die Attacke laden die Angreifer zunächst den manipulierten Untertitel in eine Online-Repository hoch. Lädt nun ein Anwender diesen Untertitel über seinen Videoplayer herunter und führt die Datei aus, können die Angreifer die Kontrolle über das System übernehmen. Dabei wird nicht zwischen Smart TV, Desktop-PC oder mobilem Device wie Smartphones und Tablets unterschieden. Während der Nutzer nichts ahnend seinen Film geniesst, führen die Kriminellen im Hintergrund beliebige Befehle aus.
Als möglichen Grund sehen die Experten die unzureichenden Sicherheitsvorkehrungen vieler Videoplayer. Konkret werden vier Player genannt: VLC, Kodi (XBMC), Popcorn Time und Stremio. Das Problem ist, dass Untertitel-Dateien in der Regel als vertrauenswürdige Quelle eingestuft werden. Virenscanner etwa erkennen die Files als nicht gefährliche Textdatei und vernachlässigen so jeglichen weiteren Test auf Schadcode.

Fragmentierte Software bietet viele Schwachstellen

Ein weiteres Manko ist, dass über 25 verschiedene Untertitel-Formate mit teilweise verschiedenen Funktionen und Fähigkeiten verwendet werden. Die Mediaplayer müssen all diese unterstützen, um die optimale Lösung für den Nutzer zu erreichen. So entsteht eine fragmentierte Software, die entsprechend viele Schwachstellen aufweist.
Check Point habe die Anbieter der Player über ihren Fund informiert. Während VLC und Stremio bereits offizielle Patches zum Download auf ihren Webseiten zur Verfügung stellen, untersuchen Kodi und Popcorn Time den Fall noch. Zwar existieren inzwischen entsprechende Security-Updates, diese sind jedoch nicht auf den offiziellen Seiten zu finden.
Im folgenden Video demonstrieren die Sicherheitsspezialisten von Check Point, wie der Angriff über die Untertitel bei Popcorn Time und Kodi funktioniert:



Kommentare
Es sind keine Kommentare vorhanden.