Hackers podem invadir seu computador através de legendas de filmes/séries

COMPARTILHAR:

Whatsapp Telegram Twitter Facebook Reddit

Ilustração do ataque - http://blog.checkpoint.com/2017/05/23/hacked-in-translation/


Pesquisadores descobriram uma vulnerabilidade que permite invadir qualquer computador a partir de uma legenda carregada em alguns player populares como VLC, Kodi (XBMC), Popcorn-Time e strem.io.

Como funciona o ataque? 

O hacker faria upload de uma legenda maliciosa nesses repositórios online como no opensubtitles.org por exemplo. A maioria destes repositórios classificam as legendas com base na confiança do usuário ou player, sendo assim o hacker poderia manipular o algoritmo para fazer com que a legenda maliciosa seja considerada de confiança. Depois do usuário carregar a legenda com o filme/série escolhido o ataque começa como ilustra o vídeo abaixo: 

Pelo que se pode perceber pelo vídeo, provavelmente os pesquisadores incluíram um exploit presente no metasploit em um arquivo de legenda para ser executado pelo próprio player de vídeo durante a análise do formato da legenda.

Como se proteger? 

Atualize seu player:
  • PopcornTime
  • Kodi
  • VLC
  • Stremio

Fonte: blog.checkpoint.com/

COMENTÁRIOS

Nome

#ann,25,#HK,30,#LTCode,130,Artigo - Diversos,156,Artigo - Games,201,Artigo - Tecnologia,615,autor-thomaz,7,Coluna - Alternative World,24,Coluna - Fail,12,Coluna - Tec Line,14,Criptomoeda,72,Curiosidades - Diversos,49,Curiosidades - Tecnologia,50,en,2,estudo,8,HN,12,logica,14,Pentest,23,Programar C,29,Programar POO,6,Programar Python,6,Programar Shell,25,Programar verilog,12,qradar,4,Raspberry Pi,15,Redes,3,root,117,Shorty Awards,1,Smartphones - Reviews,33,Teoria,10,Top Nostalgia,2,VPN,19,WhatsApp,46,
ltr
item
Limon Tec: Hackers podem invadir seu computador através de legendas de filmes/séries
Hackers podem invadir seu computador através de legendas de filmes/séries
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEihFuKdsJ8h-iuZWZ3WqDnw-x1sda7dzQHPsLauSfWu8rObVpKJc3w2VgDjSeMvN4aexCAZgB6_7s0Kx02_hoW44GAxDBLJ3DnDk-6vn_QKvt9rn55QnKL-eupwlyUxOexR3mOvAHdkKyq7/s400/infographic_hack_in_translation_v6-1024x946.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEihFuKdsJ8h-iuZWZ3WqDnw-x1sda7dzQHPsLauSfWu8rObVpKJc3w2VgDjSeMvN4aexCAZgB6_7s0Kx02_hoW44GAxDBLJ3DnDk-6vn_QKvt9rn55QnKL-eupwlyUxOexR3mOvAHdkKyq7/s72-c/infographic_hack_in_translation_v6-1024x946.jpg
Limon Tec
https://www.limontec.com/2017/05/hackers-podem-invadir-seu-computador.html
https://www.limontec.com/
https://www.limontec.com/
https://www.limontec.com/2017/05/hackers-podem-invadir-seu-computador.html
false
2157924926610706248
UTF-8
Carregar todos posts Não encontramos nenhum post VER TUDO Ler mais Responder Cancelar resposta Deletar Por Home PÁGINAS POSTS Ver tudo RECOMENDADO PARA VOCÊ LABEL ARQUIVO SEARCH TODOS POSTS Não encontramos nenhum post relacionado a sua requisição VOLTAR PÁGINA INICIAL Domingo Segunda Terça Quarta Quinta Sexta Sábado Dom Seg Ter Qua Qui Sex Sab Janeiro Fevereiro Março Abril Maio Junho Julho Agosto Setembro Outubro Novembro Dezembro Jan Fev Mar Abr Maio Jun Jul Ago Set Out Nov Dez apenas agora 1 minuto atrás $$1$$ minutes ago 1 hora atrás $$1$$ hours ago Ontem $$1$$ days ago $$1$$ weeks ago mais de 5 semanas atrás Seguidores Seguir ESTE CONTEÚDO ESTÁ BLOQUEADO PASSO 1: Compartilhe com seus amigos PASSO 2: Clique no link compartilhado Copiar Todo Código Selecionar Todo Código Todos códigos foram copiados para seu clipboard Não é possível copiar códigos / textos, por favor aperte [CTRL]+[C] (ou CMD+C no Mac) para copiar Tabela de conteúdo