Gebruikers Popcorn Time, VLC en Kodi via ondertitels te hacken
Bekende mediaspelers als Kodi, VLC en Popcorn Time bezitten een lek waardoor hackers via geïnfecteerde ondertitels systemen kunnen binnendringen. Tijd om je software te updaten.
Dat melden beveiligingsonderzoekers van Check Point. Ook streamingplatform Stremio is kwetsbaar. Antivirus-software merkt de schadelijke bestanden niet op, omdat ondertiteling (nog) niet als gevaarlijk wordt beschouwd.
Dit terwijl er toch 25 verschillende bestandsformaten voor ondertiteling bestaan, waar mediaspelers compatibel mee zijn. Volgens Check Point is het daardoor niet zo vreemd dat er veiligheidsrisico's op de loer liggen.
De schade die hackers via deze weg aan computers toe kunnen brengen is 'eindeloos', alsdus de security-experts. Met name omdat veel software in staat is om automatisch ondertiteling te downloaden, waarbij niet gecheckt wordt of die wel veilig is.
Update
Alle ontwikkelaars hebben inmiddels updates uitgebracht voor de kwetsbare spelers. Nu is het aan de gebruiker zelf om ook de nieuwste versies te installeren.
Download hier de nieuwste versie van Popcorn Time
Download hier de nieuwste versie van VLC
Download hier de nieuwste versie van Kodi
Download hier de nieuwste versie van Stremio
In onderstaande video zie je hoe malafide ondertitels een systeem binnensluipen.