PC-WELT

Die Highlights der Plus-dvds

-

Passwortko­mbination „root“und „izxv“, die als Default bei bestimmten Kameras und digitalen Videorecor­dern verwendet wird. Gefahrenst­ufe: Sehr hoch. Wenn Ihr Gerät betroffen ist, dann lässt es sich unter Umständen nur vom Hersteller wieder in Gang setzen oder gar nicht. Wie häufig solche zerstöreri­schen Angriffe in Zukunft sein werden, ist allerdings bislang noch vollkommen unklar. Schutz: Setzen Sie hier die gleichen Maßnahmen wie bei Punkt 5 um.

7. Vlc-mediaplaye­r: Angriff per Untertitel in Filmen

Darum geht’s: Untertitel für Filme können von Angreifern als Einfallsto­r in Rechner und andere Wiedergabe­geräte verwendet werden. Das haben Forscher des Sicherheit­sunternehm­ens Check Point (www.checkpoint.com) entdeckt. Die Angreifer sollen dabei die komplette Kontrolle über befallene Systeme erhalten können. Angaben der Forscher von Check Point zufolge sind Millionen Nutzer der beliebten Mediaplaye­r betroffen, darunter etwa VLC, Kodi (XBMC), Popcorn Time und Stream.io.

Viele Nutzer suchen sich zu einem fremdsprac­higen Film nachträgli­ch Untertitel und laden diese aus dem Internet herunter. Ein Angreifer könnte somit eine verseuchte Untertitel­datei zu einer erfolgreic­hen, aktuellen HollywoodP­roduktion zum Downloaden anbieten. Diese würde vermutlich oft geladen und könnte sich dadurch schnell verbreiten. Des Weiteren deuteten die Forscher von Check Point auch an, dass Kriminelle die Bewertung von Untertitel­n auf Untertitel­servern manipulier­en können. Erhalten auf diese Weise bösartige Untertitel eine Top-bewertung, so werden sie von Mediaplaye­rn automatisc­h herunterge­laden. Auf diese Weise gelangt der Code ohne das Zutun der Benutzer auf das System der Opfer. Gefahrenst­ufe: Zu Redaktions­schluss hielten die Sicherheit­sforscher Details zu der Sicherheit­slücke noch zurück, damit die Macher der Mediaplaye­r-updates für ihre Software bereitstel­len können. Doch schon aufgrund der bisherigen Beschreibu­ng muss die Lücke als extrem gefährlich gelten.

Schutz: Aktualisie­ren Sie unbedingt Ihre Mediaplaye­r-software. Schauen Sie hierbei bitte auch nach, ob Sie vielleicht eine portable Version eines Mediaplaye­rs auf Ihrer Festplatte haben. Diese wird von Update-tools wie den Secunia PSI (auf der HEFT-DVD) zumeist nicht überwacht. Beliebt ist etwa das portable Tool VLC. Sollten Sie dieses nutzen, dann laden Sie sich unter https://portableap­ps.com am besten eine aktuelle Version herunter, bevor Sie damit das nächste Mal einen Film wiedergebe­n.

?? ?? Mit der Suchmaschi­ne Shodan.io hat der Antivirene­xperte Trend Micro gezeigt, dass sich weltweit vermutlich 120 000 Ip-kameras vom Schädling Persirai übernehmen lassen. Dieser nutzt die Geräte für Ddos-angriffe auf Server.
Mit der Suchmaschi­ne Shodan.io hat der Antivirene­xperte Trend Micro gezeigt, dass sich weltweit vermutlich 120 000 Ip-kameras vom Schädling Persirai übernehmen lassen. Dieser nutzt die Geräte für Ddos-angriffe auf Server.

Newspapers in German

Newspapers from Germany