Onderzoekers hacken computers via ondertitelbestanden

Beveiligingsonderzoekers hebben een manier gevonden om computers te hacken via bestanden die ondertitels leveren voor video's.

Onderzoekers van het bedrijf Check Point ontdekten dat videospelers als VLC, Kodi en Popcorn Time kwetsbaar waren voor het probleem.

In een video is te zien hoe een bestand met srt-extensie wordt ingeladen om een film van ondertitels te voorzien. Op de achtergrond wordt vervolgens ongemerkt code uitgevoerd waarmee een hacker de volledige controle over een computer kan overnemen.

Exacte details over de kwetsbaarheid zijn niet bekendgemaakt. Check Point zegt dat het lek voortkomt uit het feit dat videospelers veel verschillende ondertitelformaten willen ondersteunen, en daardoor de beveiliging niet goed op orde hebben.

Volgens de onderzoekers zijn wereldwijd honderden miljoenen gebruikers van videospelers kwetsbaar voor het lek. In de laatste versie van VLC zijn vier aparte updates doorgevoerd die het probleem hebben verholpen. Voor Kodi en Popcorn Time verschijnen binnenkort updates.

Lees meer over:
Tip de redactie