23 maio 2017

Hackers podem invadir seu computador através de legendas de filmes/séries

Ilustração do ataque - http://blog.checkpoint.com/2017/05/23/hacked-in-translation/


Pesquisadores descobriram uma vulnerabilidade que permite invadir qualquer computador a partir de uma legenda carregada em alguns player populares como VLC, Kodi (XBMC), Popcorn-Time e strem.io.

Como funciona o ataque? 

O hacker faria upload de uma legenda maliciosa nesses repositórios online como no opensubtitles.org por exemplo. A maioria destes repositórios classificam as legendas com base na confiança do usuário ou player, sendo assim o hacker poderia manipular o algoritmo para fazer com que a legenda maliciosa seja considerada de confiança. Depois do usuário carregar a legenda com o filme/série escolhido o ataque começa como ilustra o vídeo abaixo: 

Pelo que se pode perceber pelo vídeo, provavelmente os pesquisadores incluíram um exploit presente no metasploit em um arquivo de legenda para ser executado pelo próprio player de vídeo durante a análise do formato da legenda.

Como se proteger? 

Atualize seu player:

Fonte: blog.checkpoint.com/


⇒Confira nosso curso hacker gratuito e também o de programação >>clicando aqui<<

Doe bitcoin: 1LQvNXRAUSbm39Fzg6o8rkQsebLrQkTpt

Please Donate To Bitcoin Address: [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]

Publicidade:



Related Posts Plugin for WordPress, Blogger...