I ricercatori hanno scoperto un allarmante buco di sicurezza “resistenza zero” nel modo in cui diversi lettori multimediali gestiscono i sottotitoli nei film. Si tratta di una vulnerabilità che potrebbe consentire agli attaccanti di prendere pieno controllo del computer dell’utente.
I file di sottotitoli, che esistono in ben 25 diversi formati, vengono normalmente caricati da chi ha problemi d’udito o perché il film è stato girato in una lingua diversa da quella dello spettatore.
La scoperta fatta da Check Point è che questi file di testo, apparentemente innocui e a cui nessuno ha prestato alcuna attenzione, possono essere utilizzati per nascondere contenuti dannosi.
I lettori più conosciuti interessati – VLC, Kodi (formalmente XMBC), Popcorn Time e Stremio – trattano questi file di sottotitoli come contenuti attendibili e li usano, senza porsi tante domande.
Infatti, questa non è una vulnerabilità, ma una nuova classe di vulnerabilità che colpisce l’utente senza che abbia fatto niente, da qui l’appellativo “resistenza zero”.
I media player sono stati un ricco terreno di caccia per i ricercatori di sicurezza e gli attaccanti nel corso degli anni, ma trovare un problema fondamentale che interessa diversi prodotti allo stesso tempo è molto insolito.
Separiamo il bene dal male. Il fatto che i ricercatori hanno scoperto la questione prima che gli attacchi lo sfruttino è un fatto positivo. E ‘anche positivo che sia stato rivelato e patchato su tutti e quattro i lettori citati:
VLC: corretto e disponibile per il download.
Kodi: corretto e disponibile per il download.
Stremio: corretto e disponibile per il download.
Popcorn Time: corretto e disponibile per il download manuale.
Ora una visione meno positiva. In primo luogo, anche se il vostro lettore multimediale preferito non è sopra menzionato, non presumete che non sia interessato. Secondo i ricercatori simili vulnerabilità esistono anche in altri media player.
Ma la preoccupazione immediata è che centinaia di milioni di lettori di software devono essere aggiornati prima che i criminali informatici capiscano come sfruttare la debolezza.
Quanto velocemente questo aggiornamento avverrà non è chiaro perché il processo varia da prodotto a prodotto e da piattaforma a piattaforma. Nella maggior parte dei casi, richiederà un aggiornamento manuale o inevitabilmente alcuni non lo riceveranno per un po’- o forse mai.
*Articolo ispirato al post “Put down the popcorn and patch your media player” di John E Dunn
Lascia un commento