Popcorn Time com problema de segurança

Foi descoberta uma vulnerabilidade no conhecido Popcorn Time, programa que permite ver filmes e séries através de Internet.

Este problema de segurança pode fazer com que um hacker tenha acesso ao seu computador e consiga controlar tanto a aplicação como o próprio computador.

A falha foi descoberta pelo engenheiro de segurança Antonios Chariton quando estava a configurar a sua firewall. Ao fazer a configuração começou a monitorizar os dados e acabou por descobrir algo incomum.

Chariton começou a investigar mais profundamente a situação e descobriu que a aplicação, para ser utilizada na Europa, faz uso da rede CloudFlare. A ligação ao sistema da CloudFlare é feito através de uma ligação normal, sem segurança, o que permite ataques man-in-the-middle.

Através destas falhas, Chariton conseguiu injetar código malicioso e assumir o controlo do computador de utilizadores do Popcorn Time.

Os criadores do Popcorn Time já têm conhecimento do problema e estão a trabalhar numa solução.

No entanto, num artigo publicado no seu blog, dizem que não há motivo para grandes preocupações, já que os ataques do género man-in-the-middle obrigam a que o atacante tenha acesso à nossa rede, seja ela com ou sem fios.

Mesmo assim, vai ser lançado um hot fix (0.3.8-3) que corrigirá esta vulnerabilidade, sendo que o próprio Antonios Chariton está a colaborar com a equipa nesta correção.

Se utiliza o programa deverá ter atenção às situações em que corre maiores riscos, que é nos casos em que utiliza uma rede pública a que qualquer utilizador tenha acesso — pelo menos, até ao lançamento da correção.

Tecnologia.com.pt

Deixe o seu comentário

Your email address will not be published.