Media player, gli hacker entrano da un sottotitolo

Media player, gli hacker entrano da un sottotitolo

Individuata una nuova minaccia informatica veicolata dai lettori multimediali più popolari al mondo, una categoria di software che si può apparentemente violare con un semplice file di sottotitoli. Già disponibili gli update
Individuata una nuova minaccia informatica veicolata dai lettori multimediali più popolari al mondo, una categoria di software che si può apparentemente violare con un semplice file di sottotitoli. Già disponibili gli update

I ricercatori di Check Point hanno rivelato l’esistenza di un problema molto grave all’interno dei media player più usati dagli utenti , una falla che potrebbe permettere a un cyber-criminale (o magari all’intelligence USA) di compromettere la sicurezza di un sistema Windows agendo da remoto .

La nuova minaccia arriva nella forma di sottotitoli “malevoli”, file tradizionalmente considerati come semplici ricettacoli di testo da affiancare a film o serie TV ma che col tempo hanno guadagnato la possibilità di includere veri e propri listati di codice interpretabile da un lettore compatibile.

Check Point dice di aver testato (e verificato) l’esistenza del problema sulle “piattaforme di streaming” di VLC Media Player, Kodi, Popcorn Time e Stremio, e di avere “ragione di credere” che vulnerabilità simili possano esistere anche in altri lettori meno conosciuti. La minaccia principale riguarda i sistemi operativi Windows, ma non è escluso che un cyber-criminale intraprendente possa sfruttare la falla per compromettere anche i gadget mobile o persino le Smart TV .

Ad aggravare il problema c’è poi la modalità di fruizione da parte degli utenti appassionati di streaming, che su Popcorn Time e gli altri player succitati vengono invitati a recuperare i sottotitoli desiderati direttamente online, sui motori di ricerca “istituzionali” del settore come Opensubtitles.org : un malintenzionato può fare in modo di compromettere i file di sottotitoli più popolari, mentre all’utente basta caricarli nel lettore per aprire la strada al controllo remoto del sistema.

Check Point ha avvisato gli sviluppatori dei player testati in anticipo sulla pubblicazione dei dettagli della falla e gli sviluppatori hanno risposto rilasciando prontamente le versioni aggiornate dei rispettivi software: la nuova release ufficiale di VLC ha chiuso la falla, così come hanno fatto Kodi , Stremio e Popcorn Time . Ovviamente, anche i sistemi operativi basati su Kodi necessitano di un aggiornamento, come per LibreElec , al fine di risolvere il problema.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
26 mag 2017
Link copiato negli appunti