Hackers usam legendas pirata para invadir computadores

A Check Point anunciou a descoberta de um novo vetor de ataque que ameaça centenas de milhões de utilizadores de plataformas multimédia. A ameaça está escondida nas legendas que podem dar controlo do dispositivo, seja um computador, um smartphone ou uma Smart TV, aos hackers.

“A cadeia de distribuição de legendas é complexa, já que existem mais de 25 formatos diferentes em uso, todos com características e capacidades únicas. Este ecossistema fragmentado, em conjunto com uma segurança limitada, significa que existem múltiplas vulnerabilidades que podem ser exploradas, o que o torna num alvo muito atrativo para os ciberatacantes”, explica, em comunicado, Omri Herscovici, líder da equipa de investigação de vulnerabilidades da Check Point.

“Descobrimos que as legendas maliciosas podem ser criadas e entregues a milhões de dispositivos de forma automática, contornando o software de segurança e dando ao atacante o controlo total sobre o dispositivo infetado e os dados que contém”.

A equipa de investigação encontrou vulnerabilidades em quatro dos leitores multimédia mais populares, o Kodi, Popcorn Time, VLC e Stremio.

Manipulando o algoritmo de classificação dos repositórios de legendas, as legendas maliciosas podem ser descarregadas automaticamente pelo media player, segundo descobriu ainda a Check Point. Isto permitiria a um hacker assumir o controlo completo de toda a cadeia de distribuição sem a interação do utilizador.

A empresa de cibersegurança já reportou as vulnerabilidades aos detentores dos serviços para que os mesmos possam corrigir os pontos fracos das suas ferramentas, o que já aconteceu. O Stremio e o VLC, inclusive, lançaram novas versões dos seus leitores.

(dr) Popcorn Time

-

Kodi, Popcorn Time, VLC e Stremio são algumas das plataformas comprometidas

“Para se proteger e minimizar o risco de possíveis ataques, os utilizadores devem atualizar os seus leitores para as últimas versões”, acrescenta o analista. No entanto, a Check Point refere que tem fortes razões para acreditar que há vulnerabilidades similares noutros leitores multimédia.

// B!T

PARTILHAR

RESPONDER

Gelo a cair num buraco faz barulhos estranhos (e parece uma batalha de lasers)

Alguma vez pensou o que se ouve quando deixamos cair gelo num buraco gelado profundo? Já não precisamos de pensar mais - e já podemos ouvir. O vídeo do pedaço de gelo a cair num buraco …

Tribunal recusa exumar corpo. Rosa Grilo conhece sentença a 3 de março

A leitura do acórdão no processo do homicídio do triatleta ficou agendada, esta terça-feira, para o dia 3 de março. De acordo com o Diário de Notícias, a defesa de Rosa Grilo pediu a exumação do …

Revelados documentos que provam a investigação de OVNIs por parte do Pentágono

Documentos recentemente divulgados mostram que o Departamento de Defesa dos Estados Unidos (EUA) financiou estudos sobre Objetos Voadores Não Identificados (OVNI's), contradizendo declarações recentes do Pentágono. Em 2017, o New York Times revelou a existência de …

"Nem sei onde é Alcochete". Pinto da Costa ouvido como testemunha de Bruno de Carvalho

O presidente do FC Porto foi ouvido, esta terça-feira, como uma das testemunhas do ex-dirigente leonino no julgamento da invasão à academia do Sporting, em Alcochete, que está a decorrer no tribunal de Monsanto, em …

A nova obra de Bansky só durou dois dias

A nova obra do artista britânico Banksy, que apareceu na véspera do Dia dos Namorados em Bristol, foi coberta por um grafite cor-de-rosa dois dias depois. A imagem de uma menina a atirar flores vermelhas com uma …

Mais de cem médicos assinam carta a exigir fim da "tortura" de Assange

Mais de cem médicos assinaram uma carta, divulgada esta terça-feira, na qual pedem que o fundador do Wikileaks receba tratamento médico adequado.  Através de uma carta publicada, esta terça-feira, na revista científica The Lancet, mais de uma …

Espiões russos foram à Irlanda investigar cabos submarinos de Internet. Teme-se que os cortem

Esta segunda-feira, o mundo entrou em estado de alerta: agentes secretos da Rússia foram descobertos na Irlanda, numa missão para mapear a localização exata dos cabos submarinos que conectam a Europa à América do Norte. Não …

Telmo Correia eleito líder parlamentar do CDS-PP por unanimidade

O deputado foi eleito, esta terça-feira, presidente do Grupo Parlamentar do CDS-PP, sucedendo a Cecília Meireles, numa votação em que contou com os votos favoráveis dos restantes quatro eleitos centristas. O anúncio foi feito no Parlamento …

Site de genealogia "salva" homem preso há 15 anos por um crime que não cometeu

Ricky Davis é a primeira pessoa a ser libertada com recurso a testes modernos de ADN no estado da Califórnia e o segundo nos Estados Unidos. Ricky Davis tinha 20 anos quando Jane Hylton, de 54 …

Bolsonaro acusado de fazer insinuação sexual contra jornalista

O Presidente do Brasil foi acusado, esta terça-feira, de fazer uma insinuação de natureza sexual contra uma jornalista do jornal Folha de São Paulo. De acordo com o jornal Folha de São Paulo, a jornalista em …