Una vulnerabilidad en el uso de subtítulos permite atacar a usuarios de Kodi y otros reproductores

Alejo I
14 23 36
Noticias » Tecnología
La firma de seguridad CheckPoint ha descubierto un novedoso vector de ataque que permitiría infectar con malware a millones de usuarios de algunos de los reproductores multimedia más populares aprovechando una serie de vulnerabilidades hasta ahora inéditas. De forma más concreta, los usuarios de plataformas como VLC, Kodi, Popcorn Time y Stremio están expuestos a que terceras personas tomen el control de sus ordenadores y dispositivos de reproducción utilizando archivos de subtítulos maliciosos.

De forma más concreta, los programas de reproducción multimedia analizados por CheckPoint hacen posible descargar de forma automática archivos de subtítulos aparentemente inocuos pero que en realidad contienen código diseñado para infectar el sistema. A partir de aquí las puertas quedan abiertas para los crackers, pudiendo aprovechar este vector de ataque para inyectar ransomware y secuestrar el equipo, acceder a información personal o lanzar ataques de denegación de servicio.

Estimamos que hay aproximadamente 200 millones de reproductores de vídeo y streamers que actualmente ejecutan el software vulnerable, lo que hace de esta una de las vulnerabilidades de resistencia nula más extendidas y más fáciles de acceder de las reportadas en los últimos años.

...

Estos repositorios de subtítulos son, en la práctica, tratados como una fuente de confianza por el usuario o el reproductor multimedia; nuestra investigación también revela que estos dispositivos pueden ser manipulados para proporcionar a los subtítulos del atacante una mayor puntuación, lo que resulta en que estos subtítulos específicos son enviados al usuario. Este método requiere de poca a escasa intervención deliberada por parte del usuario, lo que hace que sea especialmente peligroso.

A diferencia de otros vectores tradicionales de ataque de los que son plenamente conscientes las firmas de seguridad y usuarios, los subtítulos de las películas solo son percibidos como archivos de texto benignos. Esto significa que los usuarios, el software antivirus y otras soluciones de seguridad los pasan por alto sin intentar juzgar su naturaleza real, dejando a millones de usuarios expuestos a este riesgo.



Este tipo de ataque no sería posible de no ser por la falta de seguridad de los repositorios desde donde se descargan los subtítulos, que en la mayor parte de los casos son confeccionados sin ánimo de lucro por la comunidad de usuarios y son subidos y descargados sin control alguno más allá de un sistema de reputación basado en votos.

CheckPoint no ha facilitado públicamente los detalles más técnicos que hacen posible explotar estas vulnerabilidades en el manejo de los subtítulos, optando por dar más tiempo a los desarrolladores para que puedan parchear sus aplicaciones. Los reproductores ya mencionados fueron avisados con antelación y ya han lanzado versiones actualizadas para prevenir este tipo de ataques, así que es recomendable comprobar si las instalaciones ya están puestas al día.
36 comentarios
  1. Pues a parchear y a por otro exploit xD
  2. @"Alejo I" afecta este problema a todos los sistemas? o es algo exclusivo de windows?
  3. NaNdO escribió:@"Alejo I" afecta este problema a todos los sistemas? o es algo exclusivo de windows?

    Oficialmente Kodi también ha actualizado la aplicación para Android por este fallo, así que como mínimo es una vulnerabilidad multisistema. No he visto el changelog del resto de las plataformas soportadas.
  4. gracias por la aclaración :)
  5. Yo acabo de actualizar Kodi para Kubuntu.

    En el vídeo utilizan VNC, yo actualizaría en todos los sistemas.
  6. Pero ya esta solucionado? Yo descargo los subs de opensubtitle.
  7. roly82 escribió:Pero ya esta solucionado? Yo descargo los subs de opensubtitle.


    Está solucionado en la versión 17.3.
  8. Una pregunta tonta... ¿cómo se actualiza desde Windows? Porque en el programa no encuentro ninguna opción, y al descargar el instalador tampoco hay ninguna opción para actualizar (solamente para instalar). No me haría gracia tener que configurar de nuevo todo.
  9. Brutal noticia y brutal imagen XD
  10. banderas20 escribió:Brutal noticia y brutal imagen XD


    Venía a decir lo mismo xD que ganas de nueva temporada de Mr. Robot :cool: :cool: :cool: :cool:
Ver más comentarios »