Occhio ai sottotitoli: Kodi, VLC e altri media player nel mirino degli hacker

Naviga SWZ: Home Page » News
News del 25 Maggio 17 Autore: Stefano Fossati
L’ultima minaccia in ordine di tempo in fatto di attacchi informatici prende di mira i più diffusi media player come VLC, Kodi (XBMC), Popcorn Time e Stremio. Lo hanno scoperto i ricercatori di Check Point: gli hacker diffondono sottotitoli malevoli che, una volta scaricati dagli utenti, consentono potenzialmente di ottenere il completo controllo di qualsiasi dispositivo sul quale sia in esecuzione il software.

“La catena di distribuzione dei sottotitoli è complessa, con oltre 25 diversi format per sottotitoli attualmente in uso, tutti con caratteristiche e capacità uniche. Questo ecosistema frammentato, insieme alla limitata sicurezza, implica che vi siano molteplici vulnerabilità che possono essere sfruttate, rendendoli un target immensamente attrattivo per gli hacker”, avverte Omri Herscovici, vulnerability research team leader di Check Point; “Abbiamo scoperto che i sottotitoli malevoli possono essere creati e distribuiti automaticamente a milioni di dispositivi, oltrepassando i software di sicurezza e dando a chi attacca il pieno controllo del dispositivo infetto e dei dati che contiene”.

Occhio ai sottotitoli: Kodi, VLC e altri media player nel mirino degli hacker - immagine 1

GooBang Doo 2017 Model MXQ Android 6.0 TV Box 64 Bits Amlogic S905X Marshmallow OS 4K Smart Set Top TV Box con Panno di Pulizia e Carta di Supporto Clienti
Amazon.it: 49,99 € - Prezzo scontato, stai risparmiando: 21,00 €
Compra ora
I sottotitoli di film e programmi tv sono creati da una moltitudine di sottotitolatori e caricati su piattaforme condivise online come OpenSubtitles.org, dove vengono indicizzati e classificati. I ricercatori di Check Point hanno inoltre dimostrato che, attraverso la manipolazione dell’algoritmo di ranking dei siti, i sottotitoli malevoli possono essere automaticamente scaricati dal media player (nel caso sia abilitata la funzione di download automatico), permettendo così agli hacker di prendere il controllo dell’intera catena di distribuzione dei sottotitoli senza necessità di un intervento da parte dell’utente. Il team di ricerca della società ha testato e scoperto delle vulnerabilità nei quattro media player, sfruttando le quali gli hacker possono usare i file malevoli per prendere controllo del dispositivo su cui vengono eseguiti. Il video qui sotto mostra come può essere sfruttata la falla.



L’ultima versione di VLC, rilasciata il 5 giugno 2016, ha registrato oltre 170 milioni di download; Kodi ha superato la soglia dei 10 milioni di utenti unici al giorno e sfiora i 40 milioni di utenti unici al mese. Non esistono dati di utilizzo di Popcorn Time, ma si stima che abbia decine di milioni di utenti. Peraltro gli esperti di Check Point ritengono che simili vulnerabilità esistano anche in altri media player per lo streaming. Dopo che le vulnerabilità sono state segnalate, tutte e quattro le aziende citate hanno risolto i problemi: Stremio e VLC hanno anche rilasciato nuove versioni del software che correggono il bug. “Per proteggersi e minimizzare il rischio di possibili attacchi, gli utenti dovrebbero assicurarsi di aggiornare il player per lo streaming all’ultima versione”, conclude Herscovici.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate