Hackers usam legendas pirata para invadir computadores

A Check Point anunciou a descoberta de um novo vetor de ataque que ameaça centenas de milhões de utilizadores de plataformas multimédia. A ameaça está escondida nas legendas que podem dar controlo do dispositivo, seja um computador, um smartphone ou uma Smart TV, aos hackers.

“A cadeia de distribuição de legendas é complexa, já que existem mais de 25 formatos diferentes em uso, todos com características e capacidades únicas. Este ecossistema fragmentado, em conjunto com uma segurança limitada, significa que existem múltiplas vulnerabilidades que podem ser exploradas, o que o torna num alvo muito atrativo para os ciberatacantes”, explica, em comunicado, Omri Herscovici, líder da equipa de investigação de vulnerabilidades da Check Point.

“Descobrimos que as legendas maliciosas podem ser criadas e entregues a milhões de dispositivos de forma automática, contornando o software de segurança e dando ao atacante o controlo total sobre o dispositivo infetado e os dados que contém”.

A equipa de investigação encontrou vulnerabilidades em quatro dos leitores multimédia mais populares, o Kodi, Popcorn Time, VLC e Stremio.

Manipulando o algoritmo de classificação dos repositórios de legendas, as legendas maliciosas podem ser descarregadas automaticamente pelo media player, segundo descobriu ainda a Check Point. Isto permitiria a um hacker assumir o controlo completo de toda a cadeia de distribuição sem a interação do utilizador.

A empresa de cibersegurança já reportou as vulnerabilidades aos detentores dos serviços para que os mesmos possam corrigir os pontos fracos das suas ferramentas, o que já aconteceu. O Stremio e o VLC, inclusive, lançaram novas versões dos seus leitores.

(dr) Popcorn Time

-

Kodi, Popcorn Time, VLC e Stremio são algumas das plataformas comprometidas

“Para se proteger e minimizar o risco de possíveis ataques, os utilizadores devem atualizar os seus leitores para as últimas versões”, acrescenta o analista. No entanto, a Check Point refere que tem fortes razões para acreditar que há vulnerabilidades similares noutros leitores multimédia.

// B!T

PARTILHAR

RESPONDER

Cientista americana diz estar certa de que a Terra será atingida por asteroide

https://vimeo.com/355132338 Uma cientista americana de uma ONG dedicada a proteger a Terra diz que é 100% certo que um asteroide atingirá o nosso planeta. A cientista é Danica Remy, presidente da Fundação B612. Após um asteroide não …

NASA vai mesmo explorar Europa, a lua de Júpiter que pode ter vida extraterrestre

A NASA deu luz verde a uma missão para explorar uma lua de Júpiter que é considerada um dos melhores candidatos para a vida extraterrestre. A Europa - que é um pouco mais pequena do que …

País de Gales cancela plano controverso de criar "casas de banho robô"

O objetivo da construção era impedir atividade sexual, vandalismo e dormidas nas casas de banho públicas. O projeto ia recorrer às tecnologias de piso sensível ao peso, jatos de água, sensores anti-movimento e alarmes. O conselho …

Sem saber, uma mulher viveu durante 17 anos com a sua "gémea" dentro dela

Uma jovem na Índia, sem saber, viveu com uma das condições médicas mais raras e perturbadoras durante quase duas décadas. De acordo com um relatório de caso desta semana, a mulher tinha um saco que continha …

Novo filme da saga 007 já tem nome e data de estreia marcada

O novo filme da saga 007, realizado por Cary Fukunaga chama-se "No time to die" e estreia-se no Reino Unido e nos Estados Unidos em abril de 2020. "Daniel Craig regressa como James Bond, 007 em... …

Comporta pode tornar-se na nova Ibiza (e tudo começou com a queda do BES)

Após anos de um quase esquecimento, em termos de desenvolvimento imobiliário, a Comporta está a atrair investidores internacionais que encaram a pequena vila de Setúbal como uma "nova Ibiza". Um cenário que está a preocupar …

Família de Aretha Franklin cria fundo para a investigação de cancro raro

Um ano após a morte da cantora, a família de Aretha Franklin criou um fundo de apoio à investigação na área dos tumores neuroendócrinos, a doença rara que se revelou fatal para a celebridade, a …

Sporting vai monitorizar tudo o que se diz e escreve sobre jogadores

A empresa Noisefeed tem uma enorme base de dados relativa à atividade nas redes sociais de milhares de jogadores a nível global. Os jogadores de futebol de todo o mundo usam, cada vez mais, as redes …

Boris janta hoje com Merkel para mudar acordo. Maioria quer novo referendo

A pouco mais de dois meses da data marcada para a saída do Reino Unido da União Europeia, uma nova sondagem mostra que a maioria dos britânico quer que qualquer novo acordo vá a referendo. Um …

Oficial: Pardal Henriques candidato a deputado pelo partido de Marinho Pinto

O advogado Pedro Pardal Henriques anunciou esta quarta-feira que aceitou o convite para encabeçar a lista do PDR a Lisboa, deixando de ser porta-voz do Sindicato Nacional dos Motoristas de Matérias Perigosas para "não misturar …