Медия плеърите в PC-тата – новото оръжие на хакерите?

Медия плеърите в персоналните компютри са изключително уязвими на атаки, което може да позволи на онлайн престъпници да прикрепят злонамерен код и да заразят даден компютър, без потребителят да разбере за това, алармираха от фирмата за проучвания iSEC Partners. В резултат на това аудио и видео сваляния от интернет могат да бъдат превърнати в дигитални оръжия, които хакерите използват, за да превземат или заразят потребителските машини.

Първоначално дефекти били открити в сравнително малко познати на аудиторията медия плеъри с отворен код, но такива били намерени по-късно и сред популярните комерсиални продукти. От фирмата за проучвания не съобщят имената на марките, тъй като все още са в процес на информиране за дефектите на съответните компании, за да могат те да ги поправят.

Засега от iSEC нямат сигнали за извършени хакерски атаки през пукнатините в сигурността, които е открила фирмата, но и по принцип такива атаки много трудно могат да се проследят. Сегашният потенциал на подобен тип злонамерени действия е много голям, тъй като повечето потребители не си дават сметка колко е опасно да гледат клипове в YouTube или да слушат музика на дадена уеб страница – музиката не може да бъде спряна.

И понеже мултемедийните файлове се пускат автоматично, то ударът от такива атаки може да бъде доста сериозен.

От Gartner предупреждават, че откритията на iSEC ще окажат натиск върху компаниите да изследват дефектите в своите медия плеъри и бързо да пуснат пачове за тях. Хакерите са се опитвали да атакуват медия плеърите преди известно време, но възможните атаки, за които алармира iSEC, проникват по-дълбоко в компютърната система и надхитрят традиционните интернет защити, добавят от Gartner.

Коментар