Popcorn Time com problema de segurança

Foi descoberta uma vulnerabilidade no conhecido Popcorn Time, programa que permite ver filmes e séries através de Internet.

Este problema de segurança pode fazer com que um hacker tenha acesso ao seu computador e consiga controlar tanto a aplicação como o próprio computador.

A falha foi descoberta pelo engenheiro de segurança Antonios Chariton quando estava a configurar a sua firewall. Ao fazer a configuração começou a monitorizar os dados e acabou por descobrir algo incomum.

Chariton começou a investigar mais profundamente a situação e descobriu que a aplicação, para ser utilizada na Europa, faz uso da rede CloudFlare. A ligação ao sistema da CloudFlare é feito através de uma ligação normal, sem segurança, o que permite ataques man-in-the-middle.

Através destas falhas, Chariton conseguiu injetar código malicioso e assumir o controlo do computador de utilizadores do Popcorn Time.

Os criadores do Popcorn Time já têm conhecimento do problema e estão a trabalhar numa solução.

No entanto, num artigo publicado no seu blog, dizem que não há motivo para grandes preocupações, já que os ataques do género man-in-the-middle obrigam a que o atacante tenha acesso à nossa rede, seja ela com ou sem fios.

Mesmo assim, vai ser lançado um hot fix (0.3.8-3) que corrigirá esta vulnerabilidade, sendo que o próprio Antonios Chariton está a colaborar com a equipa nesta correção.

Se utiliza o programa deverá ter atenção às situações em que corre maiores riscos, que é nos casos em que utiliza uma rede pública a que qualquer utilizador tenha acesso — pelo menos, até ao lançamento da correção.

Tecnologia.com.pt

PARTILHAR

RESPONDER

Hong Kong acusa EUA de "dois pesos e duas medidas" na resposta a tumultos

A chefe do Governo de Hong Kong acusou os EUA, esta terça-feira, de terem "dois pesos e duas medidas" na resposta aos tumultos no país e alertou que eventuais restrições a Hong Kong só vão …

PS corrige IRS a pensões atribuídas com atraso em 2017 e 2018

O PS entregou um projeto de lei que visa permitir que as reformas pagas em atraso em 2017 e 2018 contem para os rendimentos dos anos a que se referem, e não para os rendimentos …

Com os cofres vazios, CP precisa de ajudas públicas ou aumento da dívida

O Governo quer aumentar o endividamento da CP, mas a operadora ferroviária prefere ajudas estatais. Em falência técnica, a empresa não tem como pagar salários. A CP perdeu 20 milhões de euros devido à pandemia de …

Da cereja da Beira à maçã de Armamar. Mau tempo arrasa culturas e deixa prejuízos de milhões

Pomares, olivais, vinhas e hortas. O mau tempo que se fez sentir a norte do país neste fim-de-semana arrasou várias culturas culturas agrícolas, deixando prejuízos estimados na ordem dos milhões de euros. Depois da tempestade …

Situação de Grande Lisboa "não justifica" cerca sanitária, garante Marta Temido

A ministra da Saúde, Marta Temido, garantiu esta terça-feira que não existem na Área Metropolitana de Lisboa (AML) situações epidemiológicas de covid-19 que justifiquem a adoção de medidas como cercas sanitárias. “Naturalmente que, se houver alguma …

Bloco quer subsídio de desemprego extraordinário (e duplicar o valor do apoio para recibos verdes)

A coordenadora do Bloco de Esquerda, Catarina Martins, defendeu esta terça-feira a criação de um subsídio de desemprego extraordinário de 439 euros para os contribuintes que perderam rendimentos durante a pandemia e que não tenham …

Sem a pandemia, Benfica teria dois jogadores "praticamente vendidos por 200 milhões"

Luís Filipe Vieira disse que recebeu uma proposta de 60 milhões de euros por Vinícius, em janeiro. Caso não fosse a pandemia, o presidente benfiquista afiança que o clube teria encaixado 200 milhões de euros …

Israel pede ao exército para se preparar para anexar Cisjordânia

O ministro da Defesa de Israel pediu esta segunda-feira ao exército para se preparar para a anexação de partes da Cisjordânia ocupada, medida que é vista como uma aparente antecipação ao que poderão ser as …

"Colocou inúmeras pessoas em risco". Treinador do Atalanta viajou para Valência infetado

O Valência lamentou que o treinador do Atalanta, que admitiu ter tido sintomas compatíveis com covid-19 no jogo entre ambos os clubes, no dia 10 de março, não tenha tomado medidas preventivas. O treinador do Atalanta, …

Covid-19. Tribunal de Contas pede "transparência" nos ajustes diretos

O Tribunal de Contas (TdC) alertou para os riscos de má utilização dos recursos públicos canalizados para enfrentar a pandemia, defendendo que o seu forte impacto nas finanças públicas exige cuidados acrescidos de "transparência" e …