SABATO 27 MAGGIO 2017, 000:26, IN TERRIS

L'allarme di Check Point: "Hacker usano sottotitoli dei film come 'chiave' per accedere al pc"

I file vengono confezionati con malware che sono poi scaricati dagli utenti. Aperti con Vlc o Popcorn diventano l'accesso alle informazioni dei nostri dati

REDAZIONE
L'allarme di Check Point:
L'allarme di Check Point: "Hacker usano sottotitoli dei film come 'chiave' per accedere al pc"
Check Point, la nota azienda israeliana produttrice di dispositivi di rete e software, specializzata in prodotti relativi alla sicurezza quali firewall e Vpn, lancia un nuovo allarme a seguito della scoperta di un nuovo principio d'attacco che sta minacciando milioni di utenti in tutto il mondo. A rischio hacker chiusa i più comuni media player, tra i quali Vlc, Kodi (Xbmc), Popcorn Time e Stremio. Confezionando sottotitoli malevoli, che vengono poi scaricati dagli utenti, gli hacker possono potenzialmente ottenere il completo controllo di qualsiasi dispositivo abbia in esecuzione la piattaforma vulnerabile. E' quanto si legge in una nota diffusa dalla società specializzata in sicurezza informatica.

Dai sottotitoli del film ai dati del pc


I sottotitoli di film e programmi tv sono creati da un’ampia moltitudine di sottotitolatori, e caricati su siti online condivisi come OpenSubtitles.org, dove vengono indicizzati e classificati. I ricercatori di Check Point hanno inoltre dimostrato che, attraverso la manipolazione dell’algoritmo di ranking dei siti, i sottotitoli malevoli possono essere automaticamente scaricati dal media player, permettendo così agli hacker di prendere il controllo dell’intera catena di distribuzione dei sottotitoli senza l’interazione dell’utente. Poiché le vulnerabilità sono state segnalate, tutte e quattro le aziende hanno risolto i problemi segnalati. Stremio e Vlc hanno anche rilasciato nuove versioni del software che incorporano questa correzione. Check Point, si legge nella nota, ha ragione di credere che simili vulnerabilità esistano anche in altri media player per lo streaming.

Herscovici: "Migliaia di utenti vulnerabili"


"La catena di distribuzione dei sottotitoli è complessa, con oltre 25 diversi format per sottotitoli attualmente in uso, tutti con caratteristiche e capacità uniche. Questo ecosistema frammentato, insieme alla limitata sicurezza, implica che vi siano molteplici vulnerabilità che possono essere sfruttate, rendendoli un target immensamente attrattivo per gli hacker", spiega Omri Herscovici, vulnerability research team leader di Check Point. "Abbiamo ora scoperto che i sottotitoli malevoli possono essere creati e distribuiti automaticamente a milioni di dispositivi, oltrepassando i software di sicurezza e dando a chi attacca il pieno controllo del dispositivo infetto e dei dati che contiene", conclude.
Avviso: le pubblicità che appaiono in pagina sono gestite automaticamente da Google. Pur avendo messo tutti i filtri necessari, potrebbe capitare di trovare qualche banner che desta perplessità. Nel caso, anche se non dipende dalla nostra volontà, ce ne scusiamo con i lettori.
Facebook Twitter Google + Scrivici Scrivici
Commenti

Gentile lettore, 

la redazione si riserva di approvare i commenti prima della loro pubblicazione. 

Fai una donazione
Vuoi essere aggiornato?
NEWS
EUROPA LEAGUE

Atalanta e Milan, cinquine per i sedicesimi

Orobici e milanesi, con un 5-1, passano il turno con una giornata di aniticipo. Pari della Lazio
Robinho
VIOLENZA SESSUALE

Robinho condannato a nove anni

L'attaccante dell'Atletico Mineiro, ex Milan, avrebbe praticato una violenza di gruppo nel 2013
Una foto d'archivio di Pietro Orlandi con il manifesto che ricorda la sorella Emanuela
GIALLO IRRISOLTO

Caso Orlandi, presentata denuncia in Vaticano

L'avvocato Sgrò: "Emersi nuovi dati, speriamo che la Gendarmeria indaghi"
Il premier Gentiloni e il ministro dell'Economia Padoan
ETÀ PENSIONABILE

Nel 2019, stop all'aumento a 67 anni per 14.600

Presentato l'emendamento del Governo: aumentano a 15 i lavori gravosi
Il Sostituto della Segreteria di Stato mons. Angelo Becciu
MALESIA

Inaugurata la Nunziatura "green"

Il sostituto mons. Becciu ricorda la libertà religiosa sancita dalla Costituzione
TRAGEDIA DEL RIGOPIANO

Altre 23 informazioni di garanzia per il disastro

A spedirle la Procura di Pescara: la valanga aveva provocato 29 vittime
Papa Francesco riceve in udienze le famiglie francescane in Vaticano
VATICANO

La peggiore delle mondanità secondo Bergoglio

Il Pontefice riceve in udienza il Primo e Terz’Ordine regolare francescano
Monsignor Lorenzo Leuzzi
VESCOVI

Monsignor Leuzzi trasferito a Teramo

Nominati ausiliari a Roma don Paolo Ricciardi e padre Daniele Libanori