Se utiliza algum sistema de obtenção de legendas automáticas para programas como o VLC, Stremio, KODI ou o PopcornTime, então encontra-se potencialmente aberto a um recente ataque descoberto sobre este meio.
De acordo com os investigadores da empresa de segurança Check Point, foi recentemente descoberta uma vulnerabilidade que permite a utilizadores mal intencionados desenvolverem arquivos de legendas para explorar vulnerabilidades em alguns players no mercado, entre eles o VLC da VideoLAN, Kodi XBMC, Popcorn Time e Strem.io. É estimado que estes players estejam instalados em mais de 200 milhões de computadores em todo o mundo.
O ataque funciona num formato relativamente simples: quando o utilizador realiza o download de um ficheiro de legenda malicioso, o player executa o ficheiro na normalidade, não verificando se o mesmo é realmente um ficheiro de legendas ou não. Isto permite que os utilizadores possam executar malware nos seus sistemas e abrir a porta a novos ataques e acessos remotos.
De sublinhar ainda que os programas citados permitem que o utilizador adicione os seus próprios ficheiros de legendas, pelo que é preciso também ter atenção na altura de realizar o download destes ficheiros.
O vídeo em seguida demonstra o conceito de exploração desta vulnerabilidade.
Os responsáveis pela descoberta da Check Point não revelaram detalhes sobre como a vulnerabilidade é explorada, como forma de evitar que a mesma seja distribuída pela Internet. Porém as equipas de desenvolvimento dos programas afetados já foram notificadas e deverão lançar as suas correções nos próximos dias.
Fonte Check Point
Nenhum comentário
Seja o primeiro!