Die Highlights der Plus-dvds
Passwortkombination „root“und „izxv“, die als Default bei bestimmten Kameras und digitalen Videorecordern verwendet wird. Gefahrenstufe: Sehr hoch. Wenn Ihr Gerät betroffen ist, dann lässt es sich unter Umständen nur vom Hersteller wieder in Gang setzen oder gar nicht. Wie häufig solche zerstörerischen Angriffe in Zukunft sein werden, ist allerdings bislang noch vollkommen unklar. Schutz: Setzen Sie hier die gleichen Maßnahmen wie bei Punkt 5 um.
7. Vlc-mediaplayer: Angriff per Untertitel in Filmen
Darum geht’s: Untertitel für Filme können von Angreifern als Einfallstor in Rechner und andere Wiedergabegeräte verwendet werden. Das haben Forscher des Sicherheitsunternehmens Check Point (www.checkpoint.com) entdeckt. Die Angreifer sollen dabei die komplette Kontrolle über befallene Systeme erhalten können. Angaben der Forscher von Check Point zufolge sind Millionen Nutzer der beliebten Mediaplayer betroffen, darunter etwa VLC, Kodi (XBMC), Popcorn Time und Stream.io.
Viele Nutzer suchen sich zu einem fremdsprachigen Film nachträglich Untertitel und laden diese aus dem Internet herunter. Ein Angreifer könnte somit eine verseuchte Untertiteldatei zu einer erfolgreichen, aktuellen HollywoodProduktion zum Downloaden anbieten. Diese würde vermutlich oft geladen und könnte sich dadurch schnell verbreiten. Des Weiteren deuteten die Forscher von Check Point auch an, dass Kriminelle die Bewertung von Untertiteln auf Untertitelservern manipulieren können. Erhalten auf diese Weise bösartige Untertitel eine Top-bewertung, so werden sie von Mediaplayern automatisch heruntergeladen. Auf diese Weise gelangt der Code ohne das Zutun der Benutzer auf das System der Opfer. Gefahrenstufe: Zu Redaktionsschluss hielten die Sicherheitsforscher Details zu der Sicherheitslücke noch zurück, damit die Macher der Mediaplayer-updates für ihre Software bereitstellen können. Doch schon aufgrund der bisherigen Beschreibung muss die Lücke als extrem gefährlich gelten.
Schutz: Aktualisieren Sie unbedingt Ihre Mediaplayer-software. Schauen Sie hierbei bitte auch nach, ob Sie vielleicht eine portable Version eines Mediaplayers auf Ihrer Festplatte haben. Diese wird von Update-tools wie den Secunia PSI (auf der HEFT-DVD) zumeist nicht überwacht. Beliebt ist etwa das portable Tool VLC. Sollten Sie dieses nutzen, dann laden Sie sich unter https://portableapps.com am besten eine aktuelle Version herunter, bevor Sie damit das nächste Mal einen Film wiedergeben.