Hackers usam legendas piratas para invadir computadores

A Check Point anunciou a descoberta de um novo vetor de ataque que ameaça centenas de milhões de usuários de plataformas multimídia. A ameaça está escondida nas legendas que podem dar controle do dispositivo, seja um computador, um smartphone ou uma SmartTV, aos hackers.

“A cadeia de distribuição de legendas é complexa, já que existem mais de 25 formatos diferentes em uso, todos com características e capacidades únicas. Este ecossistema fragmentado, em conjunto com uma segurança limitada, significa que existem múltiplas vulnerabilidades que podem ser exploradas, o que o torna num alvo muito atrativo para hackers”, explica, em comunicado, Omri Herscovici, líder da equipe de investigação de vulnerabilidades da Check Point.

“Descobrimos que as legendas maliciosas podem ser criadas e entregues a milhões de dispositivos de forma automática, contornando o software de segurança e dando ao hacker o controle total sobre o dispositivo infectado e os dados que contém”.

A equipe de investigação encontrou vulnerabilidades em quatro dos leitores multimídia mais populares, o Kodi, Popcorn Time, VLC e Stremio.

Ao manipular o algoritmo de classificação dos repositórios de legendas, as que são maliciosas podem ser descarregadas automaticamente pelo media player, segundo descobriu ainda a Check Point. Isto permitiria a um hacker assumir o controle completo de toda a cadeia de distribuição sem a interação do usuário.

A empresa de cibersegurança já reportou as vulnerabilidades aos detentores dos serviços para que os mesmos possam corrigir os pontos fracos de suas ferramentas, o que já aconteceu. O Stremio e o VLC, inclusive, lançaram novas versões dos seus leitores.

(dr) Popcorn Time

-

“Para se proteger e minimizar o risco de possíveis ataques, os usuários devem atualizar seus leitores para as últimas versões”, acrescenta o analista. No entanto, a Check Point afirma que tem fortes razões para acreditar que há vulnerabilidades similares em outros leitores multimídia.

// ZAP

COMPARTILHAR

DEIXE UM COMENTÁRIO:

Apple quer proibir lançamento de livro que revela segredos comerciais da empresa

O livro alemão App Store Confidential, de Tom Sadowski, é uma publicação temida pela Apple. Isso porque o autor foi o líder de desenvolvimento da loja de aplicativos da Gigante de Cupertino na Alemanha, Áustria …

Chineses acusam governo de usar epidemia de coronavírus para prender dissidentes

No momento em que a China enfrenta a epidemia do COVID-19 que já causou 2 mil mortes e infectou 74 mil pessoas no país, o mundo se pergunta se a crise reforça ou, pelo …

Suíça quer devolver dinheiro ganho com tráfico de escravizados para as Américas

O horror do tráfico de pessoas escravizadas entre os séculos XVI e XIX para os EUA, Caribe, América Latina e principalmente o Brasil teve mais responsáveis do que nos dita a história. E a Suíça …

Reino Unido pós-Brexit fecha portas para imigrantes pouco qualificados

No Reino Unido pós-Brexit, os estrangeiros que quiserem obter um visto de trabalho no país vão ter que provar muitas habilidades. Os candidatos receberão pontos de acordo com seu nível de inglês, diploma e profissão …

Síria realiza primeiro voo comercial entre Damasco e Aleppo desde 2013

Diretores de aeroportos da Síria mencionam o trabalho realizado no aeroporto de Aleppo para permitir o feito, realizado graças à vitória do Exército sírio e esforço dos operários. A Síria realizou seu primeiro voo comercial em …

Mudanças climáticas ameaçam futuro das crianças do mundo, diz ONU

Estudo de Nações Unidas, Unicef e revista 'The Lancet' aponta ações de sustentabilidade insuficientes. Países ricos fracassam em prover meio ambiente favorável, apesar de melhor ponto de partida. Países de todo o mundo estão fracassando em …

Bug no sistema do McDonald's forneceu lanches de graça sem limite de quantidade

Imagine você poder realizar quantos pedidos quiser no McDonald's e não ter que arcar com um só centavo para isso. Bem, essa mamata virtual era o que vinha acontecendo no sistema da multinacional de fast-food …

Governo chinês está até "queimando" dinheiro para combater o coronavírus

A briga do governo chinês contra o Covid-19 (também conhecido como "novo coronavírus") tem colocado diversos órgãos governamentais em alerta, e o governo da China parece não poupar esforços para conter a proliferação da doença …

Maior organização de escoteiros dos EUA declara falência após processos de abuso sexual

O grupo Boys Scouts of America, principal movimento de escoteiros dos Estados Unidos, apresentou um pedido de falência nesta terça-feira (18), em um esforço para salvaguardar as indenizações às vítimas de abuso sexual, afirma um …

Ações humanas alteram dispersão de sementes na Amazônia, aponta estudo

Análise de mais de 26 mil árvores demonstra que atividades como queimadas e desmatamento abalam o equilíbrio entre fauna e flora. Com degradação, restam animais pequenos na floresta, que espalham sementes menores. Quando se fala em …