Lascia perdere il popcorn e aggiorna il tuo lettore multimediale

Le nuove minaccePer gli utentiPrivacyVulnerabilità
lecteurs multimédias

I ricercatori hanno scoperto un allarmante buco di sicurezza “resistenza zero” nel modo in cui diversi lettori multimediali gestiscono i sottotitoli nei film. Si tratta di una vulnerabilità che potrebbe consentire agli attaccanti di prendere pieno controllo del computer dell’utente.

I file di sottotitoli, che esistono in ben 25 diversi formati, vengono normalmente caricati da chi ha problemi d’udito o perché il film è stato girato in una lingua diversa da quella dello spettatore.

La scoperta fatta da Check Point è che questi file di testo, apparentemente innocui e a cui nessuno ha prestato alcuna attenzione, possono essere utilizzati per nascondere contenuti dannosi.

I lettori più conosciuti interessati – VLC, Kodi (formalmente XMBC), Popcorn Time e Stremio – trattano questi file di sottotitoli come contenuti attendibili e li usano, senza porsi tante domande.

Infatti, questa non è una vulnerabilità, ma una nuova classe di vulnerabilità che colpisce l’utente senza che abbia fatto niente, da qui l’appellativo “resistenza zero”.

I media player sono stati un ricco terreno di caccia per i ricercatori di sicurezza e gli attaccanti nel corso degli anni, ma trovare un problema fondamentale che interessa diversi prodotti allo stesso tempo è molto insolito.

Separiamo il bene dal male. Il fatto che i ricercatori hanno scoperto la questione prima che gli attacchi lo sfruttino è un fatto positivo. E ‘anche positivo che sia stato rivelato e patchato su tutti e quattro i lettori citati:

VLC: corretto e disponibile per il download.

Kodi: corretto e disponibile per il download.

Stremio: corretto e disponibile per il download.

Popcorn Time: corretto e disponibile per il download manuale.

Ora una visione meno positiva. In primo luogo, anche se il vostro lettore multimediale preferito non è sopra menzionato, non presumete che non sia interessato. Secondo i ricercatori simili vulnerabilità esistono anche in altri media player.

Ma la preoccupazione immediata è che centinaia di milioni di lettori di software devono essere aggiornati prima che i criminali informatici capiscano come sfruttare la debolezza.

Quanto velocemente questo aggiornamento avverrà non è chiaro perché il processo varia da prodotto a prodotto e da piattaforma a piattaforma. Nella maggior parte dei casi, richiederà un aggiornamento manuale o inevitabilmente alcuni non lo riceveranno per un po’- o forse mai.

 

*Articolo ispirato al post “Put down the popcorn and patch your media player” di John E Dunn

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...