24 mayo, 2017
A partir de ahora habrá que tener especial cuidado a la hora de abrir el software de reproducción de video para ver una película, ya que piratas informáticos han encontrado la manera de comprometer un sistema mediante esta vía. Investigadores de la firma Check Point han descubierto una vulnerabilidad que utiliza subtítulos creados de manera maliciosa para controlar un dispositivo, ya sea una PC, un teléfono o un televisor inteligente, e incluso demostraron el defecto en apps como Kodi, PopcornTime, Stremio y VLC. La técnica no es particularmente complicada y se basa en una tendencia de los desarrolladores a suponer que los subtítulos son poco más que archivos de texto inocuos.
Todo lo que necesita un atacante es subir un archivo malicioso en páginas de descarga de subtítulos. Un intruso puede manipular un sistema de subtítulos basado en calificaciones para empujar su archivo a la parte superior, por ejemplo. Si se combina eso con la complejidad del mundo de los subtítulos (hay más de 25 formatos, y cada reproductor de medios los maneja de manera diferente) se obtiene una plétora de agujeros de seguridad.
La buena noticia: PopcornTime, Stremio y VLC tienen versiones actualizadas que ya solucionan este problema. El resto por ahora es vulnerable, por lo que habrá que tener cuidado y prestar atención a los subtítulos que se descargan.
Vía: Engadget