First Contact
La tecnologia avanza a un ritmo inconcepibile, ma ogni tanto viene scoperta una vulnerabilità che viene trasformata in un potenziale parco giochi dagli hacker che possono accedere ai dispositivi sfruttando i bug.
Man mano che gli attacchi ransomware di WannaCry si attenuano, i ricercatori hanno scoperto una vulnerabilità a resistenza zero nelle piattaforme di streaming multimediali popolari come VLC, Kodi (XBMC), Popcorn-Time e strem.io.
Gli ultimi codici maligni utilizzano i file di testo dei sottotitoli dall'aspetto innocente provenienti da un repository online come la loro arma preferita, che viene spesso trascurata dalle società di sicurezza a causa della loro natura innocua.
I ricercatori di Check Point Security hanno scoperto una vulnerabilità nel suddetto software di streaming che può essere sfruttato per ottenere l'accesso remoto ai dispositivi che trasportano file di sottotitoli con codici dannosi.
"Effettuando attacchi attraverso i sottotitoli, gli hacker possono assumere il controllo completo su qualsiasi dispositivo che li esegue. Da questo momento in poi, l'attaccante può fare tutto ciò che vuole con la macchina della vittima, che si tratti di un PC, una smart TV o un dispositivo mobile ”, ha affermato Check Point.
Se un hacker deve sfruttare questa vulnerabilità presente nel popolare software di streaming multimediale, potrebbe potenzialmente ottenere l'accesso ai dati in oltre 100 milioni di dispositivi.
L'ultima versione di VLC ha a nord di 170 milioni di download, mentre Kodi viene utilizzato ogni giorno da oltre 10 milioni di utenti unici.
"Il potenziale danno che l'attaccante può variare ovunque dal furto di informazioni sensibili, dall'installazione di ransomware, dagli attacchi di tipo Denial of Service e molto altro", aggiunge Check Point.
I ricercatori di sicurezza avevano segnalato le vulnerabilità alle organizzazioni interessate mantenendo le popolari piattaforme di streaming multimediale.
Mentre alcuni problemi sono stati risolti, alcuni altri bug sono ancora sotto controllo e una correzione verrà presto rilasciata.
Leggi anche: 5 suggerimenti per impedire che il tuo dispositivo Android venga colpito da Ransomware.VLC e Stremio hanno rilasciato aggiornamenti ufficiali per i loro software di streaming con una correzione per la vulnerabilità, ma Kodi e PopcornTime devono ancora farlo.
Nel frattempo, si consiglia di evitare i repository di sottotitoli online come non si sa mai quando un file di testo di sottotitoli dall'aspetto innocente può trasformarsi in uno strumento per tenere in ostaggio il dispositivo per denaro.
Trovato portatile viaggiatore non trovato trovato
È Stato recuperato un portatile mancante contenente informazioni personali non crittografate di 33.000 viaggiatori.
Regola, ritarda, accelera Velocità sottotitoli in VLC Media Player
Guarda come controllare i tempi e il ritardo di sincronizzazione dei sottotitoli, accelerazione, rallentamento, regola la velocità dei sottotitoli in VLC Media Player su PC Windows.
Risolto il problema: vulnerabilità dei collegamenti dei file .LNK e .PIF in Windows Shell
Microsoft ha rilasciato un pacchetto Fix It automatico che aiuterà a prevenire gli attacchi che tentano di sfruttare una vulnerabilità di Windows Shell.