Uma nova forma de ataque que utiliza legendas como meio para explorar vulnerabilidades dos leitores de multimédia mais populares foi descoberto por investigadores da Check Point, empresa especializada em segurança..
Através da criação de legendas maliciosas, que são descarregadas involuntariamente pelos utilizadores, os hackers podem tomar controlo de qualquer dispositivo e dos dados que este contém desde este seja utilizado para a reprodução de conteúdos a partir deste tipo de programas.
Os analistas demonstram que através de uma manipulação do algoritmo do sistema de classificação dos websites em que as legendas são normalmente depositadas e indexadas, os hackers podem fazer com que as suas legendas pareçam as mais recomendadas, aumentando assim a probabilidade de serem escolhidas.
O verdadeiro problema chega quando se considera que alguns destes leitores descarregam as legendas automaticamente, contornando assim o software de segurança que possa estar presente no dispositivo.
A equipa testou, encontrou e reportou vulnerabilidades nos leitores: VLC, Kodi, Popcorn Time e Stremio. Todas as empresas já corrigiram as falhas que permitiam este tipo de ataque, informa o comunicado da CheckPoint.
«Para se proteger e minimizar o risco de possíveis ataques, os utilizadores devem atualizar os seus leitores para as últimas versões» aconselha Omri Herscovici, líder de investigação de vulnerabilidades da CheckPoint.
Demonstração do funcionamento de um ataque deste género via Popcorn Time e Kodi:
