Subtítulos maliciosos, la nueva trampa para tomar el control de nuestro dispositivo m

Entramos a nuestra plataforma de streaming, reproducimos una película y elegimos los subtítulos. Todo pronto para nuestro momento de ocio y laxitud, y todavía una modo de que se nos cuele en nuestro ordenador un software bellaco camuflado en unos subtítulos maliciosos.

Esto es lo que han descubierto los de Check Point, una vía de entrada de software bellaco aprovechando una vulnerabilidad existente en plataformas de streaming muy populares. Un nuevo vector de software bellaco que no requiere ningún atractivo como descargar el archivo adjunto de un correo o hacer clic en un banner, sino que ocurre silenciosamente tras dar al “play”.

Luces, cámara y control remoto

Los atacantes han sido asaz hábiles dando con esta vía de entrada y sobre todo en la aplicación del ataque, donado que como decíamos no nos salta ninguna ventana o no se comercio de un correo o mensaje que nos despierte sospechas. Además, se comercio de una vulnerabilidad que existe actualmente en servicios como Popcorn-Time, VLC, Kodi (XBMC) o Stremio** entre otros, por lo que en Check Point estiman que hay un total de 200 millones de usuarios afectados.

Los antivirus “entienden” estos subtítulos como archivos de texto inocuos y no lo detectan

¿Cómo se cuela en nuestro sistema? El cierto transporte de entrada del software son subtítulos maliciosos que son descargados (perfectamente por el sucesor o perfectamente por el servicio de streaming) para ejecutarlos al ver contenido en dichas plataformas. Pero la secreto no está sólo en emplear la ingenuidad del sucesor, sino en que los antivirus “entienden” estos subtítulos como archivos de texto inocuos y no lo detectan.

¿Y qué hace? Mientras disfrutamos de nuestra película el software actúa de modo remota, abriendo la puerta al atacante para que tome control de nuestro dispositivo. Es aseverar, desde el momento en el que se abre el archivo de subtítulos nuestro ordenador, televisor o dispositivo móvil el control de éste queda en manos del atacante, teniendo comunicación a toda nuestra información y pudiendo instalar más software bellaco.

Toca aprestar y modernizar

Son días de alertas en seguridad informática, y en las últimas semanas hemos conocido (o sido víctimas) de ataques masivos de varios tipos de software bellaco como el ransomware “WannaCry”, que secuestra la información del sucesor. En este caso el secuestro es total, tomando el control del dispositivo y ni siquiera hemos de ser nosotros quien descargamos los subtítulos, donado que el operación que establece el ranking de sitios como OpenSubtitles.org pueden manipularse, de modo que el servicio de streaming los descarga automáticamente.

Streaming

De momento las vulnerabilidades se han opuesto en estas cuatro plataformas que hemos citado, pero donado que tiene relación con la modo de procesar los archivos de subtítulos, en Check Point creen que habrá más reproductores afectados. ¿Usas alguna de ellas? Echa un vistazo a estos enlaces, donado que las plataformas afectadas han ido poniendo a disposición soluciones a medida que han ido actualizando pero no en la página oficial en todos los casos:

  • Kodi: habitable lectura en código en Github. Según han comunicado a TorrentFreak, la lectura 17.2 estará habitable esta semana.
  • VLC: lectura actualizada con la reparación de la vulnerabilidad principal disponible para descarga, aunque todos los fallos estarán solucionados en la lectura 2.2.6 que publicarán seguidamente.
  • Popcorn-Time: habitable una versión actualizada.
  • Stremio: han actualizado la lectura de su página oficial.

Vía | TorrentFreak
En Xataka Basics | Cómo añadir subtítulos en un vídeo reproduciéndolos juntos o insertándolos en él


Source link

deja tu opinion

Seguinos

Tecnoblog en las redes sociales