Miércoles, 24 de Mayo de 2017

Hackers pueden vulnerar un sistema a través de los subtítulos de una película

La falla de seguridad fue detectada por especialistas de Check Point y se encuentra en apps como Kodi, PopcornTime, Stremio y VLC.

A partir de ahora habrá que tener especial cuidado a la hora de abrir el software de reproducción de video para ver una película, ya que piratas informáticos han encontrado la manera de comprometer un sistema mediante esta vía. Investigadores de la firma Check Point han descubierto una vulnerabilidad que utiliza subtítulos creados de manera maliciosa para controlar un dispositivo, ya sea una PC, un teléfono o un televisor inteligente, e incluso demostraron el defecto en apps como Kodi, PopcornTime, Stremio y VLC. La técnica no es particularmente complicada y se basa en una tendencia de los desarrolladores a suponer que los subtítulos son poco más que archivos de texto inocuos.

Todo lo que necesita un atacante es subir un archivo malicioso en páginas de descarga de subtítulos. Un intruso puede manipular un sistema de subtítulos basado en calificaciones para empujar su archivo a la parte superior, por ejemplo. Si se combina eso con la complejidad del mundo de los subtítulos (hay más de 25 formatos, y cada reproductor de medios los maneja de manera diferente) se obtiene una plétora de agujeros de seguridad.

La buena noticia: PopcornTime, Stremio y VLC tienen versiones actualizadas que ya solucionan este problema. El resto por ahora es vulnerable, por lo que habrá que tener cuidado y prestar atención a los subtítulos que se descargan.

Vía: Engadget

Últimos lanzamientos Ver más

  • Bueno… pense que me iba a enterar de que manera vulneran el sistema, pero parece que voy a tener que ir a informarme a otro lado :/

    • Alejandro Yannelli Cestoni

      Más extraño es que todas las notas parecen idénticas, teniendo en cuenta que los archivos de subtitulos son archivos de texto, debería ser fácil poder encontrar el código malicioso

    • SAYO

      También sería interesante sí afecta a las versiones de Linux y Mac.