Mireu pel·lícules amb subtítols? A continuació, tingueu cura mentre descarregueu aquests fitxers de subtítols d’Internet. Perquè aquest petit fitxer de subtítols podria lliurar el control total de l’ordinador als pirates informàtics mentre gaudiu de la pel·lícula. Sí, un equip d’investigadors de Check Point ha descobert que els pirates informàtics podrien crear i lliurar subtítols maliciosos a milions de dispositius automàticament, passant per alt el programari de seguretat i donant a l’atacant el control total del dispositiu infectat i de les dades que conté.
Dimarts, la firma d’investigació en seguretat Checkpoint va anunciar que el seu equip havia descobert vulnerabilitats en quatre de les aplicacions de reproductor multimèdia més populars, cosa que permet a un pirata informàtic prendre el control total de qualsevol dispositiu (ja sigui un PC, un televisor intel·ligent o un dispositiu mòbil). ) quan s’utilitza un fitxer de subtítols maliciós. Tot i que encara és segur per als usuaris baixar els fitxers als seus dispositius, l'atac es produirà quan els usuaris reprodueixin un vídeo al costat del fitxer de subtítols maliciós. Els atacants podran fer-se càrrec del dispositiu de la víctima pocs segons després de reproduir el vídeo (on el fitxer maliciós s’executa en segon pla).
Tanmateix, cal dir que veure una còpia legítima de qualsevol mitjà amb subtítols no hauria de causar cap problema; el problema sorgeix en baixar fitxers de subtítols des de llocs que ofereixen subtítols traduïts.
La firma calcula que aproximadament 200 milions de reproductors i reproductors de vídeo que actualment executen el programari vulnerable estan potencialment en risc, cosa que la converteix en una de les vulnerabilitats de difusió i resistència zero més estesa, de fàcil accés i informada.
Què podeu fer per protegir el vostre ordinador dels pirates informàtics?
Des que es van donar a conèixer les vulnerabilitats, les quatre empreses han solucionat els problemes informats. Stremio i VLC també han llançat noves versions de programari que incorporen aquesta correcció. Per protegir-vos i minimitzar el risc de possibles atacs, us recomanem que actualitzeu els reproductors multimèdia a les últimes versions tan aviat com sigui possible.
Aquests són els reproductors multimèdia afectats i com actualitzar-los:
1.VLC - Reproductor multimèdia VideoLAN popular
Actualització de la plataforma: Fixat oficialment i disponible per descarregar al seu lloc web.
2. Stremi - Aplicació de transmissió de vídeo per a vídeos, pel·lícules, sèries de TV i canals de TV
Actualització de la plataforma: Oficialment solucionat i disponible per descarregar al seu lloc web.
3. Temps de crispetes - Programari per veure pel·lícules i programes de televisió a l'instant
Actualització de la plataforma: S'ha creat una versió fixa, però encara no està disponible per descarregar-la al lloc web oficial. La versió fixa es pot descarregar manualment aquí. [Actualització: aquest enllaç ja no està disponible.]
4. Kodi (XBMC) - Programari multimèdia de codi obert
Actualització de la plataforma: S'ha creat una versió de correcció, que actualment només està disponible com a versió de codi font. Aquesta versió encara no està disponible per descarregar-la al lloc oficial. Hi ha disponible un enllaç a la correcció del codi font aquí.
Els investigadors també van descobrir que és extremadament fàcil manipular l'algorisme d'un lloc com OpenSubtitles.org per garantir que un fitxer maliciós arribaria a la part superior dels resultats de la cerca.
Aquí teniu un vídeo de demostració de la vulnerabilitat en acció, mostrant com un atacant pot utilitzar subtítols maliciosos per fer-se amb la vostra màquina:
Cuidat!
