Connect with us

Software

“Hacked in Translation”: Check Point descobre ataques através de legendas

Patricia Fonseca

Publicado a

Check Point anuncia que os seus investigadores descobriram um novo vetor de ataque que ameaça centenas de milhões de utilizadores dos leitores multimédia mais populares, como VLC, Kodi (XBMC), Popcorn Time e Stremio. Através da criação de legendas maliciosas, que depois são descarregadas pelos espectadores, os cibercriminosos podem potencialmente tomar o controlo completo de qualquer dispositivo que execute estas aplicações.

“A cadeia de distribuição de legendas é complexa, já que existem mais de 25 formatos diferentes em uso, todos com características e capacidades únicas. Este ecossistema fragmentado, em conjunto com uma segurança limitada, significa que existem múltiplas vulnerabilidades que podem ser exploradas, o que o torna num alvo muito atrativo para os ciberatacantes”, explica Omri Herscovici, líder da equipa de investigação de vulnerabilidades da Check Point. “Descobrimos que as legendas maliciosas podem ser criadas e entregues a milhões de dispositivos de forma automática, contornando o software de segurança e dando ao atacante o controlo total sobre o dispositivo infetado e os dados que contém”.

 A equipa de investigação da Check Point testou e encontrou vulnerabilidades em quatro dos leitores multimédia mais populares: VLC, Kodi, Popcorn Time e Stremio, e seguiu as diretrizes de divulgação responsável para reportar as vulnerabilidades. Ao explorar os pontos débeis destas plataformas, os cibercriminosos podem usar os ficheiros maliciosos para controlar os dispositivos que reproduzem os filmes e séries.

As legendas para filmes ou programas de TV são criadas por uma ampla gama de redatores e publicadas em repositórios online partilhados, como o OpenSubtitles.org, onde estão indexados e classificados. Os analistas da Check Point também demostraram que, manipulando o algoritmo de classificação dos repositórios, as legendas maliciosas podem ser descarregadas automaticamente pelo media player. Isto permitiria a um hacker assumir o controlo completo de toda a cadeia de distribuição sem a interação do utilizador.

As quatro empresas visadas já resolveram os problemas reportados. Além disso, a Stremio e a VLC lançaram novas versões dos seus programas que incluem uma correção. “Para se proteger e minimizar o risco de possíveis ataques, os utilizadores devem atualizar os seus leitores para as últimas versões”, conclui Herscovici.

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Publicidade

Últimas Notícias

Notícias1 dia atrás

Plataforma de Endpoint da Kaspersky Lab reconhecida pela Gartner

O relatório avaliou as capacidades dos fornecedores em responder às necessidades de três diferentes tipos de organizações: Tipo A, focadas...

Notícias1 dia atrás

Commvault e Alibaba Cloud unem forças para acelerar a transformação digital em todo o mundo

A Commvault e a Alibaba Cloud anunciam uma parceria que permitirá tirar partido da tecnologia e das vantagens comerciais de cada...

Notícias2 dias atrás

Saphety e Teleflex Portugal e Espanha juntas em projeto de EDI no setor da Saúde

A Saphety no seguimento da aprovação da sua candidatura ao programa Connecting Europe Facility (CEF) in Telecom, convidou, entre outras...

Notícias2 dias atrás

Portal da Informação Turística da NOS é case study no Congresso Mundial de Destinos Inteligentes

No próximo dia 26 de junho, a NOS participa no II Congresso Mundial da OMT (Organização Mundial de Turismo) de...

Notícias2 dias atrás

Samsung ganha distinção Marcas de Confiança

A Samsung foi galardoada, pela Marcas de Confiança, como a marca com melhor reputação ambiental em Portugal na categoria dos...

Notícias3 dias atrás

Phone House é a mais recente Empresa aderente Cashback World Portugal

A partir de agora, os membros Cashback World poderão usufruir de benefícios exclusivos na compra de qualquer produto de telecomunicação,...

Notícias4 dias atrás

IMBS atinge os dois milhões em faturação

A IMBS, atinge os 2 milhões de euros em faturação desde que iniciou a sua atividade e pretende alcançar pela...

Passaporte4 dias atrás

Tiago Roxo é o novo Diretor de People & Culture do grupo InnoWave

Tiago Roxo é o novo Diretor da área People & Culture do grupo InnoWave. Com mais de 14 anos de...