Sicurezza

Sottotitoli per Kodi, VLC e altri a rischio Trojan

I ricercatori di CheckPoint, per il momento, non fanno trapelare i dettagli della vulnerabilità, ma quel che è certo è che si tratta di una falla gravissima che potrebbe interessare più di 200 milioni di dispositivi.

Nel mirino (per ora) ci sono quattro media player: strem.io, Kodi, Popcorn Time e il popolarissimo VLC. Tutti vulnerabili a un attacco che sfrutta i file dei sottotitoli per avviare l'esecuzione di un malware in remoto.

trojan word cloud

I cyber-criminali, in pratica, non dovrebbero fare altro che confezionare un file contenente le istruzioni che permettono il caricamento del malware e distribuirlo su Internet, aspettando che le potenziali vittime carichino i sottotitoli con uno dei programmi vulnerabili. A quel punto l'attacco parte nel giro di pochi secondi e, nell'esempio mostrato da CheckPoint, permette di prendere il completo controllo del computer.

Gli sviluppatori dei software stanno lavorando per correggere il bug, mentre per alcuni (VLC, strem.io) la nuova versione con il fix è già disponibile sul sito ufficiale. Popcorn Time ha rilasciato un aggiornamento scaricabile a questo indirizzo mentre Kodi, per il momento, propone solo il codice sorgente della nuova edizione che corregge la vulnerabilità.  

Per saperne di più e guardare il video che mostra l'attacco leggi l'articolo completo su Security Info, il sito di Tom's Hardware dedicato alla sicurezza informatica.