Usi VLC per guardare i film? Attenzione ai sottotitoli!

Condividilo... grazie!Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone
VLC vulnerabilità nei sottotitoli dei film

VLC, Popcorn Time, Kodi e Stremio hanno una grave vulnerabilità legata ai sottotitoli presenti nei film.

I ricercatori della CheckPoint hanno scoperto un bug presente in alcuni dei più famosi lettori multimediali, una vulnerabilità che potrebbe permettere ad un hacker di prendere il completo controllo non solo di computer, ma anche di smart tv e dispositivi mobili grazie al file che gestisce i sottotitoli presenti nei film.

Questa la nota rilasciata dalla CheckPoint

We have now discovered malicious subtitles could be created and delivered to millions of devices automatically, bypassing security software and giving the attacker full control of the infected device and the data it holds.

I file dei sottotitoli vengono sviluppati da semplici appassionati, il materiale viene poi caricato dagli stessi utenti all’interno di siti internet del settore molto conosciuti come OpenSubtitles con un database di oltre 4 milioni di sottotitoli, o su SubDB che vanta una lista di sottotitoli in varie lingue con oltre 550 mila film. 

Quindi nulla di più semplice per un hacker scaricare il file dei sottotitoli e aggiungere il codice infetto per poi caricarlo nuovamente su uno dei siti. Anche perchè non esiste un vero controllo da parte degli amministratori di tutto il materiale che viene caricato dagli utenti.

Grazie al video riportato qui sopra, possiamo vedere la facilità con la quale è possibile prendere il controllo di un computer. Per il test è stato utilizzando il programma Kali Linux sviluppato e gestito dalla Offensive Security, una distribuzione  Debian GNU/Linux molto utilizzata nell’informatica forense. Nel giro di pochissimi secondi, i ricercatori della CheckPoint hanno potuto prendere il completo controllo del “computer della vittima”.

In che modo possiamo proteggere i nostri dispositivi dagli attacchi hacker?

La Check Point ha già informato gli sviluppatori di VLC, Popcorn Time, Kodi e Stremio sulle vulnerabilità presenti nei loro programmi e per consentire più tempo per affrontare e risolvere le vulnerabilità, hanno deciso di non pubblicare ulteriori dettagli tecnici.

Ad oggi sono disponibili gli aggiornamenti che risolvono le vulnerabilità di VLC e Stremio, basta disinstallare la versione in uso e installare l’ultima disponibile.

  • Ultima release VLC in base al proprio sistema operativo, clicca QUI
  • Ultima release Stremio in base al proprio sistema operativo, clicca QUI

Per quanto riguarda Kodi, al momento è stata rilasciata solamente la versione patchata per i sistemi operativi Windows a 32 e 64 bit. Clicca QUI

Infine per quanto riguarda Popcorn Time è possibile scaricare la patch che risolve la vulnerabilità, cliccando QUI (ndr. al momento il sito risulta non raggiungibile).

Condividilo... grazie!Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone

Add a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*