23 maio 2017

Hackers podem invadir seu computador através de legendas de filmes/séries

Ilustração do ataque - http://blog.checkpoint.com/2017/05/23/hacked-in-translation/


Pesquisadores descobriram uma vulnerabilidade que permite invadir qualquer computador a partir de uma legenda carregada em alguns player populares como VLC, Kodi (XBMC), Popcorn-Time e strem.io.

Como funciona o ataque? 

O hacker faria upload de uma legenda maliciosa nesses repositórios online como no opensubtitles.org por exemplo. A maioria destes repositórios classificam as legendas com base na confiança do usuário ou player, sendo assim o hacker poderia manipular o algoritmo para fazer com que a legenda maliciosa seja considerada de confiança. Depois do usuário carregar a legenda com o filme/série escolhido o ataque começa como ilustra o vídeo abaixo: 

Pelo que se pode perceber pelo vídeo, provavelmente os pesquisadores incluíram um exploit presente no metasploit em um arquivo de legenda para ser executado pelo próprio player de vídeo durante a análise do formato da legenda.

Como se proteger? 

Atualize seu player:

Fonte: blog.checkpoint.com/




~ Artigos recomendados para você:









Please Donate To Bitcoin Address: [[address]]





Donation of [[value]] BTC Received. Thank You.


[[error]]