Check Point, la nota azienda israeliana produttrice di dispositivi di rete e software, specializzata in prodotti relativi alla sicurezza quali firewall e Vpn, lancia un nuovo allarme a seguito della scoperta di un nuovo principio d’attacco che sta minacciando milioni di utenti in tutto il mondo. A rischio hacker chiusaĀ i piĆ¹ comuni media player, tra i quali Vlc, Kodi (Xbmc), Popcorn Time e Stremio. Confezionando sottotitoli malevoli, che vengono poi scaricati dagli utenti, gli hacker possono potenzialmente ottenere il completo controllo di qualsiasi dispositivo abbia in esecuzione la piattaforma vulnerabile. E’ quanto si legge in una nota diffusa dalla societĆ specializzata in sicurezza informatica.
Dai sottotitoli del film ai dati del pc
I sottotitoli di film e programmi tv sono creati da unāampia moltitudine di sottotitolatori, e caricati su siti online condivisi come OpenSubtitles.org, dove vengono indicizzati e classificati. I ricercatori di Check Point hanno inoltre dimostrato che, attraverso la manipolazione dellāalgoritmo di ranking dei siti, i sottotitoli malevoli possono essere automaticamente scaricati dal media player, permettendo cosƬ agli hacker di prendere il controllo dellāintera catena di distribuzione dei sottotitoli senza lāinterazione dellāutente. PoichĆ© le vulnerabilitĆ sono state segnalate, tutte e quattro le aziende hanno risolto i problemi segnalati. Stremio e VlcĀ hanno anche rilasciato nuove versioni del software che incorporano questa correzione. Check Point, si legge nella nota, ha ragione di credere che simili vulnerabilitĆ esistano anche in altri media player per lo streaming.
Herscovici: “Migliaia di utenti vulnerabili”
“La catena di distribuzione dei sottotitoli ĆØ complessa, con oltre 25 diversi format per sottotitoli attualmente in uso, tutti con caratteristiche e capacitĆ uniche. Questo ecosistema frammentato, insieme alla limitata sicurezza, implica che vi siano molteplici vulnerabilitĆ che possono essere sfruttate, rendendoli un target immensamente attrattivo per gli hacker”, spiegaĀ Omri Herscovici, vulnerability research team leader di Check Point. “Abbiamo ora scoperto che i sottotitoli malevoli possono essere creati e distribuiti automaticamente a milioni di dispositivi, oltrepassando i software di sicurezza e dando a chi attacca il pieno controllo del dispositivo infetto e dei dati che contiene”, conclude.
