La falla de seguridad fue
detectada por especialistas de Check Point y se encuentra en apps como Kodi,
PopcornTime, Stremio y VLC.
A partir de ahora habrá que tener especial cuidado a la hora de
abrir el software de reproducción de vídeo para ver una película, ya que
piratas informáticos han encontrado la manera de comprometer un sistema
mediante esta vía. Investigadores de la firma Check Point han descubierto una
vulnerabilidad que utiliza subtítulos creados de manera maliciosa para
controlar un dispositivo, ya sea una PC, un teléfono o un televisor
inteligente, e incluso demostraron el defecto en apps como Kodi, PopcornTime,
Stremio y VLC. La técnica no es particularmente complicada y se basa en una
tendencia de los desarrolladores a suponer que los subtítulos son poco más que
archivos de texto inocuos.
Todo
lo que necesita un atacante es subir un archivo malicioso en páginas de
descarga de subtítulos. Un intruso puede manipular un sistema de subtítulos
basado en calificaciones para empujar su archivo a la parte superior, por
ejemplo. Si se combina eso con la complejidad del mundo de los subtítulos (hay
más de 25 formatos, y cada reproductor de medios los maneja de manera
diferente) se obtiene una plétora de agujeros de seguridad.
La
buena noticia: PopcornTime, Stremio y VLC tienen versiones actualizadas que ya
solucionan este problema. El resto por ahora es vulnerable, por lo que habrá
que tener cuidado y prestar atención a los subtítulos que se descargan.
No hay comentarios:
Publicar un comentario