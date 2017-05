Check Point-Forscher haben einen neuen Angriffsvektor entdeckt, der es Hackern ermöglichen könnte, bösartige Untertitel zu erstellen und Nutzer beliebter Medienplattformen anzugreifen, um die vollständige Kontrolle über die PCs, Mobiltelefone und Smart-TVs der Nutzer zu erlangen

In Media Playern wie VLC, Kodi, Stream.io oder Popcorn Time können Hacker offenbar Computer-Systeme vollständig unter ihre Kontrolle bringen. Wie das Sicherheitsunternehmen mitteilt, könnten hunderte Millionen von Nutzer bedroht sein.

Die Forscher von Check Points haben die Schwachstellen in den Media Playern VLC, Kodi, Popcorn Time und Strem.io aufgesprürt und an die Hersteller beziehungsweise Organisationen gemeldet.

Die Untertitel für Filme oder TV-Shows werden von einer Vielzahl von Untertitel-Autoren erstellt und auf gemeinsame Online-Verzeichnisse, wie OpenSubtitles.org, hochgeladen. Dort werden diese indiziert und bewertet.

Die Forscher zeigten auch, dass es möglich ist, bösartige Untertitel durch die Manipulation des Ranking-Algorithmus der Verzeichnisse automatisch auf den Media Player zu bringen. Hacker können so ohne Zutun der Nutzer die vollständige Kontrolle über die gesamte Supply Chain der Untertitel erlangen.

“Mehr als 25 verschiedene Untertitel-Formate, die alle individuelle Eigenschaften und Funktionen aufweisen, machen die Supply Chain für Untertitel sehr komplex. Dieses fragmentierte Ökosystem in Verbindung mit geringer Sicherheit bedeutet, dass es viele Schwachstellen gibt, die ausgenützt werden könnten”, kommentiert Omri Herscovici, Teamleiter Vulnerability Research bei Check Point.

Diese manipulierten Untertitel können Sicherheitssoftware umgehen und werden automatisch an Millionen Geräte geschickt. Für die Angreifer sind das natürlich lohnende Ziele. Um sich möglichst gut gegen solche Angriffe zu schützen, sollten Anwender schnell auf die aktuellste Version aktualisieren.

VLC von der gemeinnützigen Organisation VideoLAN etwa verzeichnet über 170 Millionen Downloads der aktuellen Version. Diese wurde am 5. Juni 2016 veröffentlicht. Kodi (XBMC) erreichte über 10 Millionen Unique Users pro Tag und fast 40 Millionen Unique Users pro Monat, wie aus inoffiziellen Schätzungen hervorgeht. Für die Nutzung von Popcorn Time und Stream.io existieren keine aktuellen Schätzungen, sie wird aber ebenfalls auf mehrere zehn Millionen geschätzt. Check Point vermutet, dass auch andere Streaming Media Playern solche oder ähnliche Schwachstellen haben. Check Point kündigt an, dass in den kommenden Wochen weitere technische Details zu diesen Schwachstellen veröffentlicht werden.