Check Point Software: i sottotitoli dei film minacciano la Tv

AutenticazioneSicurezzaSoluzioni per la sicurezza

I ricercatori di sicurezza di Check Point Software Technologies hanno scoperto un nuovo vettore d’attacco che sta minacciando gli utenti dei più comuni media player, tra i quali VLC, Kodi (XBMC), Popcorn Time e Stremio

Attenti ai vostri smart tv e ai programmi sottotitolati. Nel sistema di accesso al vostro televisore potrebbe nascondersi un’insidia e dare accesso a un nuovo vettore d’attacco. La lunga scia di WannaCry continua come una maledizione e i ricercatori di sicurezza di Check Point Software Technologies hanno scoperto un nuovo vettore d’attacco che sta minacciando centinaia di milioni di utenti dei più comuni media player, tra i quali VLC, Kodi (XBMC), Popcorn Time e Stremio. Quest’anno la data europea (dopo quella di Las Vegas, ad aprile) di CPX 2017 ha fatto tappa a Milano, pochi giorni dopo l’attacco WannaCry che inevitabilmente ha influenzato la scaletta dell’evento (si veda l’articolo su Silicon.it).

Confezionando sottotitoli malevoli, che sono poi scaricati dagli utenti, gli hacker possono potenzialmente ottenere il completo controllo di qualsiasi dispositivo abbia in esecuzione la piattaforma vulnerabile. Sfruttando i punti deboli di queste piattaforme, gli hacker possono usare dei file malevoli per prendere controllo del dispositivo che ha in esecuzione il media player.hacked in transaltion, Check Point

I sottotitoli di film e programmi TV sono creati da un’ampia moltitudine di sottotitolatori, e caricati su siti online condivisi come OpenSubtitles.org, dove vengono indicizzati e classificati. I ricercatori di Check Point hanno inoltre dimostrato che, attraverso la manipolazione dell’algoritmo di ranking dei siti, i sottotitoli malevoli possono essere automaticamente scaricati dal media player, permettendo così agli hacker di prendere il controllo dell’intera catena di distribuzione dei sottotitoli senza l’interazione dell’utente.

La catena di distribuzione dei sottotitoli è complessa, con oltre 25 diversi format per sottotitoli attualmente in uso, tutti con caratteristiche e capacità uniche. Questo ecosistema frammentato, insieme alla limitata sicurezza, implica che vi siano molteplici vulnerabilità che possono essere sfruttate, rendendoli un target immensamente attrattivo per gli hacker”, ha detto in una nota Omri Herscovici, vulnerability research team leader di Check Point. “Abbiamo ora scoperto che i sottotitoli malevoli possono essere creati e distribuiti automaticamente a milioni di dispositivi, oltrepassando i software di sicurezza e dando a chi attacca il pieno controllo del dispositivo infetto e dei dati che contiene”.

Poiché le vulnerabilità sono state segnalate, tutte e quattro le aziende hanno risolto i problemi segnalati. Stremio e VLC hanno anche rilasciato nuove versioni del software che incorporano questa correzione. “Per proteggersi e minimizzare il rischio di possibili attacchi, gli utenti dovrebbero assicurarsi di aver aggiornato il player per lo streaming all’ultima versione”, ha concluso Herscovici.

L’ultima versione di VLC, rilasciata il 5 giugno 2016, ha avuto oltre 170 milioni di download. Kodi (XBMC) ha superato la soglia dei 10 milioni di utenti unici al giorno, e quasi 40 milioni di utenti unici al mese. Non esistono dati di utilizzo di Popcorn Time, ma si stima che abbia decine di milioni di utenti. Check Point ha ragione di credere che simili vulnerabilità esistano anche in altri media player per lo streaming.

Whitepaper: Vuoi restare aggiornato su questo tema? Scarica il nostro whitepaper: Dieci cose che un buon firewall dovrebbe fare

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore