Seuraavan kerran, kun pistät leffan pyörimään tutulla videonkatseluohjelmalla, kiinnitä huomiota tekstitysten asetuksiin.
Tietoturvayhtiö Check Point kertoo blogissaan uudesta tietoturvauhasta, joka kohdistuu tuttuihin videonkatseluohjelmiin. Tietoturvauhka syntyy käyttäjän ladatessa katsomaansa elokuvaan tekstitykset. Yhtiön mukaan tietoturva-aukko uhkaa arviolta jopa 200 miljoonaa ihmistä.
Yhtiön tutkimiin videonkatseluohjelmiin kuuluvat muun muassa VLC, Kodi ja Popcorn Time. Hakkerihyökkäys tapahtuu hetkessä käyttäjän napsauttaessa ohjelman asetuksista haluamansa tekstityksen päälle.
Tavallisesti teksityksiä ladataan elokuville varsin huoletta. Check Pointin mukaan videonkatseluohjelmien tietoturvan taso tekstityksissä on surkealla tolalla.
Yhtiö kertoo muun muassa jo edellä mainittujen ohjelmien korjanneen tai aloittaneen korjauksen, jotta haittaohjelmien välittyminen ohjelmien kautta ei asettaisi elokuvankatselijaa vaaraan. Yhtiö korostaa kuitenkin, että samanlaista haavoittuvuutta esiintynee useissa muissakin videonkatseluohjelmissa.
Check Point julkaisi videon, jolla esitellään hakkerin hyökkäys tietokoneelle videonkatseluohjelman kautta.
Lähde: Check Point