Sicherheitsexperten des israelischen Unternehmens Check Point haben in einigen Mediaplayern eine Schwachstelle entdeckt, die es einem Angreifer ermöglicht, ohne Wissen des Benutzers auf einen Remote-Desktop zuzugreifen. Dies berichtet Meduza mit einem Link zum Check Point-Blog.
Einige vorhandene Mediaplayer und Online-Kinoanwendungen unterstützen das automatische Laden von Untertiteln für die Benutzerfreundlichkeit. Untertitel sind Textdateien mit speziellem Markup, die im Gegensatz zu ausführbaren Dateien in der Regel keinen Verdacht erregen und nicht als Bedrohung gelten. Eine von Check Point-Experten entdeckte Schwachstelle ermöglicht es einem Angreifer jedoch, sich ohne Wissen des Benutzers vollen Zugriff auf einen Computer zu verschaffen, indem er Untertitel verwendet, die von einem Programm zum Abspielen von Videos geladen werden.
Damit die Schwachstelle funktioniert, muss das Opfer einen Mediaplayer oder eine Online-Kinoanwendung verwenden, die die automatische Suche nach Untertiteln in offenen Datenbanken unterstützt. Hacker können mithilfe von Bots die Bewertung geänderter Untertitel erhöhen, sodass Anwendungen diese unter den ersten Suchergebnissen anzeigen oder sogar automatisch laden. Nachdem die Untertitel heruntergeladen wurden, kann sich der Angreifer mit dem Computer des Opfers verbinden.
Forscher melden Sicherheitslücken in VLC- und Kodi-Mediaplayern und den Online-Kinoanwendungen Popcorn Time und Stremio. Gleichzeitig haben die Entwickler dieser Programme nach Angaben der Autoren die angegebene Schwachstelle bereits beseitigt. Aus dem Demo-Video verwenden die Forscher das VNC-Fernzugriffssystem. Anscheinend ermöglicht die entdeckte Schwachstelle, die Serverseite des Systems auf dem Computer des Opfers zu installieren und auszuführen, damit sich der Angreifer mit dem Remote-Desktop verbinden kann.
Wie die Schwachstelle funktioniert, werden nicht einmal allgemeine Details angegeben. Aus der Beschreibung geht nicht hervor, was mit der Untertiteldatei passieren würde, damit ein Angreifer die Schwachstelle ausnutzt. Check Point sagte, dass sie keine Details veröffentlichen, um Softwareentwicklern Zeit zu geben, die Schwachstelle in ihren Produkten zu beheben. Bemerkenswert ist, dass eine solche Schwachstelle eine große Anzahl von Benutzern betreffen kann, aber ein gezieltes Hacken fast unmöglich macht – ein Angreifer kann nur auf zufällige Computer zugreifen, auf die Programme bösartige Untertitel heruntergeladen haben.
Dies ist nicht das einzige Beispiel für eine "Überraschungsseite"-Sicherheitslücke. So wurde 2015 eine Möglichkeit gefunden, fast jedes Android-Smartphone per MMS zu hacken. Darüber hinaus wurde auch eine versteckte Bedrohung in Link-Shortening-Diensten gefunden – gekürzte Links können zu Datenlecks oder zum Massendownload von Schadsoftware auf die Geräte der Nutzer führen.
