Check Point ha descubierto un nuevo vector de ataque que amenaza a cientos de millones de usuarios de los reproductores multimedia más populares, como VLC, Kodi (XBMC), Popcorn Time y Stremio. Mediante la creación de subtítulos maliciosos, que luego son descargados por los espectadores, los ciberdelincuentes pueden potencialmente tomar el control completo de cualquier dispositivo que ejecute estas aplicaciones.

El equipo de investigación de Check Point ha comprobado que esta vulnerabilidad se encuentra en cuatro de los reproductores multimedia más populares: VLC, Kodi, Popcorn Time y Stremio, por lo que avisó a las empresas afectadas ya que al explotar los puntos débiles de estas plataformas, los ciberdelincuentes pueden usar los archivos maliciosos para hacerse cargo de los dispositivos que reproducen los medios.

Los subtítulos para películas o programas de TV son creados por una amplia gama de redactores y subidos a repositorios en línea compartidos, como OpenSubtitles.org, donde están indexados y clasificados. Los expertos de Check Point también demostraron que, manipulando el algoritmo de clasificación de los repositorios, los subtítulos maliciosos pueden ser descargados automáticamente por el reproductor de medios. Esto permitiría a un hacker tomar el control completo de toda la cadena de suministro sin la interacción del usuario.

Omri Herscovici, líder del equipo de investigación de vulnerabilidades de Check Point explica que “la cadena de suministro de subtítulos es compleja, ya que existen más de 25 formatos diferentes en uso, todos con características y capacidades únicas. Este ecosistema fragmentado, junto con una seguridad limitada, significa que hay múltiples vulnerabilidades que podrían ser explotadas, lo que lo convierte en un objetivo muy atractivo para los ciberatacantes”, y añade: “Hemos descubierto que los subtítulos maliciosos podrían ser creados y entregados a millones de dispositivos de forma automática, pasando por alto el software de seguridad y dando al atacante el control total del dispositivo infectado y los datos que contiene”.

Fallo ¿solucionado?

 

Las cuatro compañías, prevenidas del fallo, dicen ya haber solucionado los problemas reportados. Además, Stremio y VLC han lanzado nuevas versiones de sus programas que incorporan esta corrección. “Para protegerse y minimizar el riesgo de posibles ataques, los usuarios deben asegurarse de actualizar sus reproductores a las últimas versiones”, concluye Herscovici.

No olvidemos que VLC tiene más de 170 millones de descargas de su última versión, lanzada el 5 de junio de 2016 o que Kodi (XBMC) ha alcanzado más de 10 millones de usuarios únicos por día, y casi 40 millones de usuarios únicos por mes.

Sin embaro, a pesar de que el fallo parece haber sido corregido, todo apunta, según Check Point a que existen vulnerabilidades similares en otros reproductores multimedia.

About Author

Globb Security

Globb Security, la web de referencia del sector de la seguridad informática.

Deja un comentario