A Check Point anunciou a descoberta de um novo vetor de ataque que ameaça centenas de milhões de usuários de plataformas multimídia. A ameaça está escondida nas legendas que podem dar controle do dispositivo, seja um computador, um smartphone ou uma SmartTV, aos hackers.
“A cadeia de distribuição de legendas é complexa, já que existem mais de 25 formatos diferentes em uso, todos com características e capacidades únicas. Este ecossistema fragmentado, em conjunto com uma segurança limitada, significa que existem múltiplas vulnerabilidades que podem ser exploradas, o que o torna num alvo muito atrativo para hackers”, explica, em comunicado, Omri Herscovici, líder da equipe de investigação de vulnerabilidades da Check Point.
“Descobrimos que as legendas maliciosas podem ser criadas e entregues a milhões de dispositivos de forma automática, contornando o software de segurança e dando ao hacker o controle total sobre o dispositivo infectado e os dados que contém”.
A equipe de investigação encontrou vulnerabilidades em quatro dos leitores multimídia mais populares, o Kodi, Popcorn Time, VLC e Stremio.
Ao manipular o algoritmo de classificação dos repositórios de legendas, as que são maliciosas podem ser descarregadas automaticamente pelo media player, segundo descobriu ainda a Check Point. Isto permitiria a um hacker assumir o controle completo de toda a cadeia de distribuição sem a interação do usuário.
A empresa de cibersegurança já reportou as vulnerabilidades aos detentores dos serviços para que os mesmos possam corrigir os pontos fracos de suas ferramentas, o que já aconteceu. O Stremio e o VLC, inclusive, lançaram novas versões dos seus leitores.
(dr) Popcorn Time
“Para se proteger e minimizar o risco de possíveis ataques, os usuários devem atualizar seus leitores para as últimas versões”, acrescenta o analista. No entanto, a Check Point afirma que tem fortes razões para acreditar que há vulnerabilidades similares em outros leitores multimídia.
// ZAP
