24-05-2017, 09:44
Ако не сте забелязали вече е налична версия 17.3 Тя съдържа поправка на много съществена дупка в предишните версии, която би позволила на недоброжелатели да вземат пълен контрол над Коди устройството Ви посредством зареждането на зловреден файл със субтитри. Оттам нататък нападателят може да направи каквото си поиска с машината на жертвата, независимо дали е компютър, смарт телевизор или мобилно устройство. Потенциалните щети, които нападателят може да нанесе, са безкрайни, вариращи от кражба на чувствителна информация, инсталиране на ransomware, масови атаки на Denial of Service и много други.
Изследване на checkpoint.com разкрива новa възможност за кибер атака, като се използва напълно пренебрегната досега техника, при която зловредния код се вмъква в медийния плейър на потребителя. при зареждането на филмовите субтитри. В Коди някои адони зареждат субтитрите автоматично от хранилища за субтитри, които на практика са третирани като надежден източник. Те обаче лесно могат да бъдат манипулирани и в тях да бъдат добавени субтитри съдържащи злонамерен код.
Този метод на атака изисква малко или никакво умишлено действие от страна на потребителя, което го прави още по-опасно.
Препоръчва се незабавен ъпдейт!
Повече по темата тук.
https://youtu.be/vYT_EGty_6A
Изследване на checkpoint.com разкрива новa възможност за кибер атака, като се използва напълно пренебрегната досега техника, при която зловредния код се вмъква в медийния плейър на потребителя. при зареждането на филмовите субтитри. В Коди някои адони зареждат субтитрите автоматично от хранилища за субтитри, които на практика са третирани като надежден източник. Те обаче лесно могат да бъдат манипулирани и в тях да бъдат добавени субтитри съдържащи злонамерен код.
Този метод на атака изисква малко или никакво умишлено действие от страна на потребителя, което го прави още по-опасно.
Препоръчва се незабавен ъпдейт!
Повече по темата тук.
https://youtu.be/vYT_EGty_6A
