체크 포인트 연구원은 비즈니스 블로그에 게시 된 여러 비디오 플레이어에 영향을 미치는 취약점에 대한 경고입니다. 그들은 VLC, KODI (XBMC), 팝콘 타임뿐만 아니라 Strem.IO가 악의적 인 자막 파일을 통해 모두 공격에 취약하다는 것을 발견했습니다. 자막 데이터를 조심스럽게 제작하여 영향을받은 플레이어가 비디오뿐만 아니라 각 자막을 사용하려고 할 때 영향을받은 플레이어를 활용하는 모든 유형의 유형의 가제트를 통해 총 관리를 취득했습니다.
연구원에 따르면, 상황은 꽤 균일하게 보입니다.
우리는 현재 취약한 소프트웨어를 실행하는 깃발뿐만 아니라 약 2 억 명의 비디오 플레이어가 있으며, 최근 몇 년 동안보고 된 제로 저항 취약점뿐만 아니라 가장 널리 보급되고, 최근에 액세스하고,이를 신속하게 접근 할 수있게 만듭니다. (…) 데이트에 취약한 각 미디어 플레이어는 수백만 명의 사용자가 있으며, 다른 미디어 플레이어가 유사한 공격에 취약 할 수 있다고 믿습니다.
소프트웨어 응용 프로그램이 날짜만큼이나 많은 미디어 플레이어가 인터넷 저장소에서 공유하는 여러 미디어 플레이어가 즉시 자막을 다운로드 할 수있는 이유 중 하나입니다. 공격자는 연구원이 판명 된 웹 사이트의 순위 알고리즘을 조작 할 수있을뿐만 아니라 자막을 수동으로 다운로드 할 수 없도록 더 순진한 개인을 유도 할뿐만 아니라, 그의 제작 된 악의적 인 자막이 미디어 플레이어가 즉시 다운로드 한 사람들이 될 것이라는 확신을 보일 것입니다.
연구자들이 모든 소프트웨어 응용 프로그램 설계자에게 세부 정보를 공유 했으므로 모든 비디오 플레이어가 영향을받는 방법에 대해 아직 공개하지 않았지만 문제를 해결할 수 있으므로 공개되지 않았습니다. 그들은 현재의 버전에서 이미 몇 가지 문제가 수정되어 있으며 다른 일부는 여전히 조사되고 있다고보고했습니다. 세부 사항이 나오기 전에 신중하게 시스템을 업데이트 할뿐만 아니라 신중하게 시청할 수있는 훌륭한 개념 일 수 있습니다.
그 사이에, 우리는 트레일러를 볼 수 있습니다 :