Friday, May 26, 2017

Untertitel als Sicherheitslücke

Das Herunterladen und Abspielen von Videos im Internet ist gerade ein bisschen gefährlicher geworden –  denn die Untertitel, die meistens in einem separaten File mitgeliefert werden, sind eine Sicherheitslücke, die bislang nicht beachtet wurde. Jetzt hat  das auf Cybersicherheit spezialisierte Israelische Softwareunternehmen Check Point herausgefunden, dass genau diese Untertiteldaten bei vielen Mediaplayern als Einfallstor für Schadcode genutzt werden können. Beliebte Player wie VLC, Popcorn Time und Kodi, mit etwa 200 Millionen Anwendern, sollen betroffen sein.

Offenbar lassen sich die im Video mitgelieferten Untertiteldateien manipulieren, wodurch die Kriminellen Schadcode einschleusen können
“Für die Attacke laden die Angreifer zunächst den manipulierten Untertitel in eine Online-Repository hoch. Lädt nun ein Anwender diesen Untertitel über seinen Videoplayer herunter und führt die Datei aus, können die Angreifer die Kontrolle über das System übernehmen. Dabei wird nicht zwischen Smart TV, Desktop-PC oder mobilem Device wie Smartphones und Tablets unterschieden. Während der Nutzer nichts ahnend seinen Film geniesst, führen die Kriminellen im Hintergrund beliebige Befehle aus.“
Wie das funktioniert, erklärt Check Point nicht, um keine neue Angriffswelle zu provozieren. Vermutlich bereinigen die Mediaplayer die mitgelieferten Daten nicht auf unerwünschte Befehle, sondern führen die Untertitel einfach ungeprüft aus. Verschärft wird die Problematik dadurch, dass es kein einheitliches Format für Untertiteldateien gibt. Check Point spricht von 25 unterschiedlichen Varianten, alle mit anderen Funktionsweisen. Dadurch ist es aufwendig, Schutzmechanismen in die Mediaplayer zu integrieren. Für User ist es kaum möglich, sich vor einem Video mit verseuchten Untertiteln zu schützen. 
8com, ein Europäischer Anbieter von Informationssicherheit, weist darauf hin, dass diese Sicherheitslücke vor allem auch im beruflichen Umfeld zu beachten ist. Da in Unternehmen häufig Video-Tutorials zur Anwendung kommen, bestehe hier möglicherweise eine nicht zu unterschätzende Gefahr, teilt das Unternehmen mit:
“Weil Arbeitsplatzcomputer häufig nicht über die technische Voraussetzung zur Sound-Wiedergabe verfügen, könnte diese Einfallmöglichkeit für Kriminelle gerade am Arbeitsplatz neue Wege eröffnen. Wer die Untertitel eines solchen Films aktiviert, führt damit nämlich gleichzeitig den Schadcode aus, ohne es zu merken. Und selbst das ist in einigen Fällen nicht nötig, denn viele Mediaplayer beziehen mit den Grundeinstellungen die Untertiteldateien aus vertrauten Verzeichnissen automatisch. So liegen die Daten schon vor, noch bevor sich der Nutzer entschließt, sie zu nutzen. Für eine potenzielle Angriffswelle benötigen Hacker also nur noch ein Video zu einem beliebten Thema, mit einer Tonspur in einer wenig verbreiteten Sprache, eine entsprechend präparierte Untertiteldatei sowie möglichst gute Bewertungen in den Videoportalen, um Nutzer anzulocken.“
 Einige Hersteller der genannten Mediaplayer haben inzwischen auf die Warnungen von Check Point reagiert. VLC und Stremio stellen Patches zum Download auf ihren Webseiten zur Verfügung. 

No comments:

Post a Comment