Hackers usam legendas pirata para invadir computadores

A Check Point anunciou a descoberta de um novo vetor de ataque que ameaça centenas de milhões de utilizadores de plataformas multimédia. A ameaça está escondida nas legendas que podem dar controlo do dispositivo, seja um computador, um smartphone ou uma Smart TV, aos hackers.

“A cadeia de distribuição de legendas é complexa, já que existem mais de 25 formatos diferentes em uso, todos com características e capacidades únicas. Este ecossistema fragmentado, em conjunto com uma segurança limitada, significa que existem múltiplas vulnerabilidades que podem ser exploradas, o que o torna num alvo muito atrativo para os ciberatacantes”, explica, em comunicado, Omri Herscovici, líder da equipa de investigação de vulnerabilidades da Check Point.

“Descobrimos que as legendas maliciosas podem ser criadas e entregues a milhões de dispositivos de forma automática, contornando o software de segurança e dando ao atacante o controlo total sobre o dispositivo infetado e os dados que contém”.

A equipa de investigação encontrou vulnerabilidades em quatro dos leitores multimédia mais populares, o Kodi, Popcorn Time, VLC e Stremio.

Manipulando o algoritmo de classificação dos repositórios de legendas, as legendas maliciosas podem ser descarregadas automaticamente pelo media player, segundo descobriu ainda a Check Point. Isto permitiria a um hacker assumir o controlo completo de toda a cadeia de distribuição sem a interação do utilizador.

A empresa de cibersegurança já reportou as vulnerabilidades aos detentores dos serviços para que os mesmos possam corrigir os pontos fracos das suas ferramentas, o que já aconteceu. O Stremio e o VLC, inclusive, lançaram novas versões dos seus leitores.

(dr) Popcorn Time

-

Kodi, Popcorn Time, VLC e Stremio são algumas das plataformas comprometidas

“Para se proteger e minimizar o risco de possíveis ataques, os utilizadores devem atualizar os seus leitores para as últimas versões”, acrescenta o analista. No entanto, a Check Point refere que tem fortes razões para acreditar que há vulnerabilidades similares noutros leitores multimédia.

// B!T

PARTILHAR

RESPONDER

Quase 40% dos americanos com dificuldades financeiras. Doar sangue é a sua maior receita

A economia dos Estados Unidos (EUA), considerada uma das maiores do mundo, permitiu avanços sociais e tecnológicos inestimáveis. Contudo, atualmente, cerca de 40% dos norte-americanos afirmam ter dificuldade em pagar por comida, por habitação, por …

"Políticos devem ser colocados contra a parede". Greta pede desculpa

A ativista do clima Greta Thunberg pediu desculpa por ter dito que os políticos devem ser colocados “contra a parede”, após diversas pessoas terem considerado que a jovem estava a defender a violência. A sueca de …

Carnaval belga retirado da lista de Património Imaterial da UNESCO após queixas de antissemitismo

As festas da cidade de Aalst, na Bélgica, foram retirada da lista do Património Imaterial da Humanidade, depois de a UNESCO ter sancionado a presença de carros carnavalescos contendo imagens antissemitas. O presidente da Câmara …

Conselho de Ministros aprova proposta de OE2020 (e foram quase 10 horas de reunião)

O Conselho de Ministros aprovou hoje a proposta de Orçamento do Estado para 2020, dez horas depois de a reunião extraordinária ter começado, anunciou hoje o primeiro-ministro na sua página na rede social Twitter. "O Conselho …

Nova espécie de baleia mostra como este animal evoluiu para conseguir nadar

Cientistas descobriram uma nova espécie de baleia, que existiu há 35 milhões de anos, que pode dar novas pistas sobre como as baleias evoluíram para conseguir nadar. De acordo com a revista Newsweek, os investigadores analisaram …

Casal separado após sobreviver a Auschwitz reencontra-se 72 anos depois em Nova Iorque

Em 1944, David Wisnia e Helen "Zippi" Spitzer eram dois prisioneiros judeus e secretamente namorados que, miraculosamente, conseguiram sobreviver ao campo de concentração nazi Auschwitz, na Polónia. Porém, no final da guerra, foram separados depois de …

Benfica 4-0 Famalicão | Pizzi entrega saco cheio de Natal

O Benfica terminou o seu ano de Liga NOS com mais uma vitória, de novo por 4-0, tal como havia acontecido na anterior partida no Estádio da Luz, ante o Marítimo. Desta vez frente ao …

Morreu o ator Danny Aiello

Morreu esta quinta-feira, em Nova Jérsia, o ator Danny Aiello, que recordamos pelos seus muitos êxitos dos anos 80. Tinha 86 anos. "É com profunda dor que comunicamos que Danny Aiello, amado marido, pai, avô, ator …

Videojogo chinês incita jogadores a atacar os "traidores" em Hong Kong

Há um novo videojogo que está a ganhar popularidade na China. Chama-se "Fight the Traitors Together" e permite que os jogadores ataquem manifestantes de Hong Kong. No jogo, os jogadores podem bater nos manifestantes pró-democracia, sendo …

Mundial de Clubes proíbe demonstrações públicas de afeto

Começou na passada quarta-feira, dia 11 de dezembro, em Doha, capital do Catar, o Mundial de Clubes da FIFA, prova onde estão inseridos clubes como Flamengo e Liverpool. E esta até poderia ser mais uma …