Kontrollpunktsforskere publisert i forretningsbloggen En advarsel om et sikkerhetsproblem som påvirker flere videospillere. De oppdaget at VLC, Kodi (XBMC), popcorn-tid så vel som Strem.io er alle sårbare for angrep via ondsinnede undertekstfiler. Ved å forsiktig lage en undertekster data de forsikrer krav på å ha håndtert for å ta total administrere over en hvilken som helst type type gadget som benytter de påvirkede spillerne når de prøver å tonnere en video samt de respektive undertekstene.
Ifølge forskerne ser ting ganske dystre:
Vi citerer Det er ca 200 millioner videospillere, samt streamers som for tiden kjører den sårbare programvaren, noe som gjør dette til en av de mest utbredte, raskt tilgjengelige, samt sikkerhetsproblemet for nullmotstandsresistens, rapportert de siste årene. (…) Hver av mediespillere oppdaget å være sårbare for dato har millioner av brukere, så vel som vi tror at andre mediepillere kan være sårbare for lignende angrep også.
En av grunnene til at du kanskje vil sørge for at programvaren din er så mye som dato, er at noen medieaktører laster ned undertekster umiddelbart fra en rekke delt på internett-repositoriene. En angriper, som forskerne viste seg, kan manipulere nettstedets rangeringsalgoritme, så vel som ikke bare vil lokke flere intetanende individer til å laste ned sine undertekster manuelt, men vil også forsikring om at hans utformede ondsinnede undertekster ville være de umiddelbart lastet ned av mediespillerne.
Ingen ekstra detaljer ble avslørt ennå om nøyaktig hvordan hver videospiller påvirkes, selv om forskerne delte detaljene til alle programvareprogramdesignere, slik at de kan håndtere problemet. De rapporterte at noen av problemene allerede er løst i deres nåværende versjoner, mens andre fortsatt blir undersøkt. Det kan være et flott konsept å se nøye, så vel som oppdatere systemet før detaljene kommer ut.
I mellomtiden kan vi se på tilhengeren: