Allvarlig säkerhetsbrist kan drabba pirater
Publicerad 2017-05-24
IT-säkerhet. Miljontals filmpirater världen över kan vara sårbara för hackerattacker. Via nedladdade undertexter kan datorer och mediespelare tas över av illasinnade krafter.
Säkerhetsföretaget Check Point har upptäckt säkerhetsbristen, som har funnits i en rad olika datorprogram för att spela upp filmer - men även i renodlade fysiska mediespelare.
De som laddar ner piratkopierade filmer vill ofta få dem översatta. Det har skapat en marknad där det på flera stora användardrivna sajter går att ladda ner datorfiler med undertexter.
– Vi har lyckats hitta att man i de här filerna kan plantera in saker som utnyttjar sårbarheter i sådana programvaror. Det gör att man kan få kontroll över datorn eller hårdvaran, säger Fredrik Johansson, säkerhetsexpert Check Point, till TT.
– Det räcker med en liten kodsnutt som i sin tur kan ladda ner den riktiga malwaren, ett skadligt program som sedan körs. När väl det skadliga programmet finns i datorn så har man full kontroll.
Svårt att upptäcka
Säkerhetsbristen är inte begränsad till någon specifik plattform, utan kan drabba både pc- och Appledatorer såväl som mediespelare som Popcorn Time.
Och det är inte ens säkert att man märker att något har hänt. Om det inte är en attack riktad direkt mot användaren - till exempel utpressningsviruset Wannacry som spreds över världen nyligen - kan syftet i stället vara att använda datorn eller apparaten för andra attacker.
– Vi har ju sett exempel som de stora överbelastningsattackerna som har varit de senaste åren. De har varit baserade på bland annat webbkameror som har varit hackade, säger Fredrik Johansson.
– Det är passiva enheter för användarna, gemene man märker inte om de använder lite bandbredd.
Viktigt att uppgradera
Får en hackare kontroll över en dator kan det också innebära andra risker, till exempel att känsliga uppgifter i mejl eller bankuppgifter kommer på villovägar.
De stora leverantörerna, bland andra till den populära mediespelaren VLC, har åtgärdat säkerhetsbristen. Men för att vara skyddad gäller det att man har uppdaterat programvaran. Just obenägenheten att uppdatera eller vanan att använda gamla system bidrog till den stora spridningen av Wannacry.
– Har du uppdaterat mjukvaran så har du inte sårbarheten kvar, men den har funnits i en mängd olika mjukvaror, säger Fredrik Johansson.
TT