Pesquisadores descobriram uma vulnerabilidade que permite invadir qualquer computador a partir de uma legenda carregada em alguns player populares como VLC, Kodi (XBMC), Popcorn-Time e strem.io.
Como funciona o ataque?
O hacker faria upload de uma legenda maliciosa nesses repositórios online como no opensubtitles.org por exemplo. A maioria destes repositórios classificam as legendas com base na confiança do usuário ou player, sendo assim o hacker poderia manipular o algoritmo para fazer com que a legenda maliciosa seja considerada de confiança. Depois do usuário carregar a legenda com o filme/série escolhido o ataque começa como ilustra o vídeo abaixo:
Pelo que se pode perceber pelo vídeo, provavelmente os pesquisadores incluíram um exploit presente no metasploit em um arquivo de legenda para ser executado pelo próprio player de vídeo durante a análise do formato da legenda.
Como se proteger?
Atualize seu player:
- PopcornTime
- Kodi
- VLC
- Stremio
Fonte: blog.checkpoint.com/
COMENTÁRIOS