iymagazine.es
Los reproductores multimedia más utilizados, una grieta enorme en la seguridad
Ampliar

Los reproductores multimedia más utilizados, una grieta enorme en la seguridad

Por José Enrique González
x
jenriqueiymagazinees/8/8/19
jueves 25 de mayo de 2017, 20:52h
Los expertos de Check Point han descubierto un nuevo vector de ataque que podría permitir a los ciberdelincuentes crear subtítulos maliciosos para atacar a los usuarios de plataformas multimedia populares y obtener el control total de sus ordenadores, dispositivos móviles y Smart TVs

Check Point ha anunciado que sus investigadores de seguridad han descubierto un nuevo vector de ataque que amenaza a cientos de millones de usuarios de los reproductores multimedia más populares, como VLC, Kodi (XBMC), Popcorn Time y Stremio. Mediante la creación de subtítulos maliciosos, que luego son descargados por los espectadores, los ciberdelincuentes pueden potencialmente tomar el control completo de cualquier dispositivo que ejecute estas aplicaciones.

El equipo de investigación de Check Point probó y encontró vulnerabilidades en cuatro de los reproductores multimedia más populares: VLC, Kodi, Popcorn Time y Stremio, y siguió las directrices de divulgación responsable para reportar las vulnerabilidades. Al explotar los puntos débiles de estas plataformas, los ciberdelincuentes pueden usar los archivos maliciosos para hacerse cargo de los dispositivos que reproducen los medios.

Los subtítulos para películas o programas de TV son creados por una amplia gama de redactores y subidos a repositorios en línea compartidos, como OpenSubtitles.org, donde están indexados y clasificados. Los expertos de Check Point también demostraron que, manipulando el algoritmo de clasificación de los repositorios, los subtítulos maliciosos pueden ser descargados automáticamente por el reproductor de medios. Esto permitiría a un hacker tomar el control completo de toda la cadena de suministro sin la interacción del usuario.

Las cuatro compañías ya han solucionado los problemas reportados. Además, Stremio y VLC han lanzado nuevas versiones de sus programas que incorporan esta corrección. "Para protegerse y minimizar el riesgo de posibles ataques, los usuarios deben asegurarse de actualizar sus reproductores a las últimas versiones", concluye Herscovici.

VLC tiene más de 170 millones de descargas de su última versión, lanzada el 5 de junio de 2016. Kodi (XBMC) ha alcanzado más de 10 millones de usuarios únicos por día, y casi 40 millones de usuarios únicos por mes. No existen datos reales sobre el uso de Popcorn Time, pero se estima que son decenas de millones. Check Point tiene razones para creer que existen vulnerabilidades similares en otros reproductores multimedia.

Valora esta noticia
0
(0 votos)
¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios