Computers te hacken via ondertitelbestanden

Onderzoekers van Check Point hebben computers kunnen hacken via bestanden die ondertitels leveren voor video’s. Dat schrijft het bedrijf op zijn website. Vooral videospelers als VLC, Kodi en Popcorn Time blijken hier kwetsbaar voor te zijn.

Om ondertitels te gebruiken, wordt er een bestand met een srt-extensie ingeladen. Op de achtergrond wordt ondertussen ongemerkt code uitgevoerd. Daarmee kan de hacker de volledige controle over een computer overnemen. Om wat voor code het precies gaat, is niet duidelijk. Check point heeft geen exacte details over de kwetsbaarheid bekendgemaakt.

Updates

Wel zegt het bedrijf dat het lek het gevolg is van het feit dat videospelers veel verschillende ondertitelformaten willen ondersteunen. De beveiliging is daardoor niet goed op orde, stellen de onderzoekers. Ondertussen hebben Kodi, VLC, Stremio en PopcornTime updates gemaakt die het lek dichten.

Wereldwijd zijn er honderden miljoenen gebruikers van videospelers die kwetsbaar zijn voor het lek, stellen de onderzoekers.