Hackers usam LEGENDAS para invadir computadores, smartTVs e boxes

A Check Point anunciou a descoberta de um novo vetor de ataque que ameaça centenas de milhões de utilizadores de plataformas multimédia. Se costumas ver filmes e séries no computador e sacas legendas para esse efeito, cuidado.

A ameaça está escondida nas legendas que podem dar controlo do dispositivo, seja um computador, um smartphone ou uma Smart TV, aos hackers.

“A cadeia de distribuição de legendas é complexa, já que existem mais de 25 formatos diferentes em uso, todos com características e capacidades únicas. Este ecossistema fragmentado, em conjunto com uma segurança limitada, significa que existem múltiplas vulnerabilidades que podem ser exploradas, o que o torna num alvo muito atrativo para os ciberatacantes”, explica, em comunicado, Omri Herscovici, líder da equipa de investigação de vulnerabilidades da Check Point.

Este video mostra como o ataque funciona:

“Descobrimos que as legendas maliciosas podem ser criadas e entregues a milhões de dispositivos de forma automática, contornando o software de segurança e dando ao atacante o controlo total sobre o dispositivo infetado e os dados que contém”.

A equipa de investigação encontrou vulnerabilidades em quatro dos leitores multimédia mais populares, o Kodi, Popcorn Time, VLC e Stremio.

Manipulando o algoritmo de classificação dos repositórios de legendas, as legendas maliciosas podem ser descarregadas automaticamente pelo media player, segundo descobriu ainda a Check Point. Isto permitiria a um hacker assumir o controlo completo de toda a cadeia de distribuição sem a interação do utilizador.

A empresa de cibersegurança já reportou as vulnerabilidades aos detentores dos serviços para que os mesmos possam corrigir os pontos fracos das suas ferramentas, o que já aconteceu.

O Stremio e o VLC já lançaram novas versões dos seus leitores, muitos ainda estão por patchar, e as vulnerabilidades podem ainda nem ser plenamente conhecidas.

“Para se proteger e minimizar o risco de possíveis ataques, os utilizadores devem atualizar os seus leitores para as últimas versões”, acrescenta o analista.

No entanto, a Check Point refere que tem fortes razões para acreditar que há vulnerabilidades similares noutros leitores multimédia.

Fonte: ZAP // BiT


Sobre o Autor

ELEgante

O homem urbano e cosmopolita, moderno e com bom gosto. Sabe o que quer, vive como gosta.