Social

Nueva amenaza que ataca tu sistema operativo por medio de los subtítulos

Una vulnerabilidad en los principales reproductores multimedia podría acabar con tu dispositivo

Los investigadores de Check Point han revelado un nuevo ataque que amenaza a millones de usuarios alrededor del mundo, el cual se interna en el sistema por medio de los archivos de subtítulo.

Al crear archivos maliciosos de subtítulos, los cuales son descargados por un reproductor multimedia en el sistema operativo del usuario, los atacantes pueden llegar a tomar el control completo del dispositivo de la víctima. Esto a través de algunas vulnerabilidades encontradas en varias de las plataformas de streaming más populares.

Entre estas plataformas se encuentran el reproductor VLC, Kodi, Popcorn-Time y Strem.io. Check Point estima que hay aproximadamente 200 millones de usuarios que actualmente ejecutan ese software vulnerable, haciendo que esta sea una de las amenazas masivas más peligrosas de los últimos años.

Este ataque toma ventaja de la pobre seguridad que varios reproductores multimedia en la manera en que procesan los archivos de subtítulo y del gran número de formatos de subtítulos que existen. Para empezar, hay más de 25 formatos de subtítulo en uso, cada uno con funciones y capacidades únicas.

De esta manera, los reproductores comúnmente necesitan analizar múltiples formatos de subtítulo para asegurar la cobertura y ofrecer una mejor experiencia al usuario, por lo que cada reproductor utiliza un método diferente. Al igual que en otras situaciones que involucran software fragmentado, los resultados son numerosas vulnerabilidades.

El daño que se puede causar a través de los subtítulos es que los hacker pueden tomar control total sobre el dispositivo que la víctima esté utilizando. Después de ese punto, el atacante puede hacer lo que sea que quiera con la máquina de su víctima, sin importar si es una PC, una televisión inteligente o un dispositivo móvil.

Hasta el momento se han encontrado estas vulnerabilidades en los reproductores multimedia más conocidos: VLC, Kodi, Popcorn Time y Stremio. Aunque algunas de las fallas ya fueron arregladas, algunas siguen en investigación. Incluso algunos reproductores ya publicaron actualizaciones a su software para parchar estas falencias. Puedes consultar las actualizaciones en el siguiente enlace

Por último, acá te dejamos una demostración de cómo funciona este ataque:

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

Subir
Advertising