Os ataques informáticos têm sido cada vez mais e das mais diversas formas. De acordo com uma investigação recente da Check Point, é possível atacar um sistema recorrendo simplesmente a legendas para vídeos… isso mesmo, “legendas para vídeos”.
De acordo com a empresa de segurança, este é um novo vetor de ataque que põe em risco milhões de utilizadores no mundo que usam mediacenters.
Ser atacado “através” de uma legenda é algo recente mas o principio não é propriamente inovador. Na prática, os utilizadores ao descarregarem ficheiros de legendas ou simplesmente a solicitarem ao software que encontre as legendas apropriadas (em repositórios), podem estar a descarregar ficheiros com código malicioso que permitirá, aos atacantes, terem controlo remoto sobre o sistema.
De acordo com a Check Point, existem várias plataformas de streaming vulneráveis, das quais se destacam o VLC, Kodi (XBMC), Popcorn-Time e o strem.io. Em termos de utilizadores o número poderá rondar os 200 milhões, à escala mundial, distribuídos pelas várias plataformas.
Como é realizado o ataque?
O ataque pode ser concebido em apenas três passos:
- Os hackers introduzem código malicioso em ficheiros de legendas (ou criam as próprias legendas com código malicioso);
- Essas legendas são alojadas em repositórios (por exemplo openSubtitles.org) e o hacker manipula até o algoritmo de ranking;
- Os utilizadores descarregam para o sistema as legendas com código malicioso que aparentemente vem de uma fonte confiável. Depois disso, uma vez que o código é executado no sistema da vítima, os hackers passam a ter controlo remoto desse sistema;
Veja um vídeo de exemplo deste ataque
Quais as plataformas vulneráveis?
De acordo com a Check Point, existem até ao momento quatro plataformas testadas que se encontravzm vulneráveis: VLC, Kodi, Popcorn Time e Stremio. Os paches para corrigir tal vulnerabilidade já estão disponíveis, mas é preciso que atualizem os vossos sistemas usando os seguintes links:
Se usa alguma destas plataformas é urgente que aplique já o patch de correção. Algumas plataformas ainda não lançaram uma atualização de forma oficial mas através dos links anteriores podem obter os respetivos patches. No caso do Kodi já foi lançada a versão 17.2.
De acordo com a própria Check Point, só a ultima versão do VLC já foi descarregada mais de 170 milhões de vezes e o o Kodi (XBMC) tem mais de 10 milhões de utilizadores diários. Atualize já… se usa!