Ataque por legendas: O exploit de Media Players concede aos hackers acesso ao seu sistema

É melhor prestar atenção de onde você baixa as legendas: Acontece que os invasores podem infectar legendas com código malicioso para explorar vulnerabilidades em players de mídia populares e assumir o controle do seu dispositivo.

Pesquisadores da empresa de segurança Check Point descobriram um vetor de ataque incomum que se baseia em inserir malwares em arquivos de legendas para realizar ataques cibernéticos. A lista de players de mídia afetados até agora inclui aplicativos populares como VLC, Kodi, Popcorn Time e Stremio.

De acordo com suas descobertas, os especialistas em segurança estimam que existem aproximadamente 200 milhões de streamers executando iterações do software vulnerável, tornando este “um dos ataques mais difundidos” na memória recente.

A Check Point registrou desde então uma demonstração para mostrar como a execução remota do código ocorre no Popcorn Time e no Kodi. Veja as imagens abaixo:

O que torna o vetor de infecção particularmente atraente é que muitos dos players e usuários de mídia afetados tratam os repositórios de legendas como uma “fonte confiável”.

Além disso, a Check Point adverte que o software antivírus e alternativas de segurança semelhantes interpretam muitas vezes as legendas como “arquivos de texto benignos” e os examinam sem tentar avaliar cuidadosamente sua natureza.

“O vetor de ataque depende muito do mau estado de segurança na forma como vários players de mídia processam arquivos de legendas e o grande número de formatos de legendas. Para começar, há mais de 25 formatos de legendas em uso, cada um com recursos exclusivos”.

Desde então, a Check Point informou os clientes de mídia mais afetados. Infelizmente, enquanto algumas questões já foram eliminadas, outras ainda não foram corrigidas. Por esta razão, a empresa de segurança decidiu não revelar mais detalhes técnicos para evitar novos ataques.

Até então: Melhor evitar os repositórios populares de legendas — pode poupar muito trabalho.

Visite o blog Check Point aqui para ler o relatório de bug completo.

Fonte: The NextWeb

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.