Aneu amb compte amb fitxers de subtítols maliciosos: vulnerabilitat en VLC, Kodi Exposed
La tecnologia avança a un ritme inconcebible, però tots de tant en tant es descobreix una vulnerabilitat que els pirates informàtics poden convertir-se en un camp de joc potencial mitjançant l'explotació d'errors.
Com el Atacs de ransomware WannaCry Per descomptat, els investigadors han trobat una vulnerabilitat de resistència zero en plataformes de reproducció de suports populars com ara VLC, Kodi (XBMC), Popcorn-Time i strem.io.
Els darrers codis maliciosos solen utilitzar els fitxers de text de subtítols amb aparença innocent procedents d'un dipòsit en línia com a arma de tria, que les empreses de seguretat són molt sovint ignorades per la seva inofensiva naturalesa.
Investigadors de Comprova la seguretat del punt han descobert una vulnerabilitat en el programa de transmissió esmentat anteriorment que es pot aprofitar per obtenir accés remot a dispositius amb fitxers de subtítols amb codis maliciosos.
També llegiu: Seguiu aquests 6 consells crucials per mantenir-se fora de perill de virus i programari maliciós.'Mitjançant atacs mitjançant subtítols, els hackers poden controlar completament qualsevol dispositiu que els faci servir. A partir d’aquest moment, l’atacant pot fer tot el que vulgui amb la màquina de la víctima, ja sigui un ordinador, un televisor intel·ligent o un dispositiu mòbil ”, va afirmar Point Check.
Si un pirata informàtic explota aquesta vulnerabilitat que es troba en els populars programes de reproducció de suports, podrien accedir a dades a més de 100 milions de dispositius.
L'última versió de VLC té més de 170 milions de descàrregues, mentre que Kodi l'utilitzen cada dia més de 10 milions d'usuaris únics.
'El possible dany que l'atacant pot variar des de qualsevol roba d'informació sensible, instal·lació de ransomware, atacs massius de denegació de serveis i molt més', afegeix Check Point.
Els investigadors de seguretat havien informat de les vulnerabilitats a les organitzacions interessades que mantenen les populars plataformes de streaming de mitjans.
Tot i que s'han solucionat alguns problemes, alguns altres errors encara estan sota inspecció i aviat es corregirà una correcció.
També llegiu: 5 consells per evitar que el dispositiu Android arribi a ser afectat per Ransomware.VLC i Estremio han publicat actualitzacions oficials dels seus programes de streaming amb una solució per a la vulnerabilitat, però Kodi i PopcornTime encara han de fer-ho.
Mentrestant, és recomanable eliminar els repositoris de subtítols en línia, ja que mai no se sap quan un fitxer de text de subtítols d'aspecte innocent pot convertir-se en una eina que permet disposar de diners per al dispositiu.