Aggiornamenti recenti Settembre 9th, 2025 11:43 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- GPUGate, una nuova tecnica che sfrutta Google Ads e GitHub per distribuire malware
- Una vulnerabilità critica di SAP S/4HANA è stata sfruttata dai cybecriminali
- CERT-AGID 30 agosto-5 settembre: campagne contro INPS e Agenzia delle Entrate
- Gli U.S.A. offrono 10 milioni di dollari per tre cybercriminali russi
- Hexstrike AI, nuovo tool di OffSec, è già stato preso di mira dal cybercrimine
Mega falla in VLC. Il malware si installa con i sottotitoli
La vulnerabilità permette di violare il computer in una manciata di secondi. Più di duecento milioni di dispositivi a rischio.
Più di 200 milioni di dispositivi potenzialmente vulnerabili a un attacco che consente a un cyber-criminale di prendere il completo controllo del sistema in pochi secondi. La falla di sicurezza scoperta dai ricercatori di CheckPoint è di quelle che fanno davvero paura.
Come spiegano gli analisti della società israeliana in un post sul blog ufficiale dell’azienda, l’attacco prende di mira i Media Player attraverso i sottotitoli, che in molti programmi per la riproduzione video (dal popolarissimo VLC fino a Popcorn Time) sono gestiti attraverso file in vari formati.
I file dei sottotitoli (il cui formato più diffuso è SRT) dovrebbero in teoria contenere soltanto testo. Ogni formato, però, contiene funzioni aggiuntive più o meno nascoste. È probabilmente sfruttando queste ultime (i ricercatori di CheckPoint evitano appositamente di fornire troppi dettagli sulla vulnerabilità) che un eventuale attaccante potrebbe avviare l’esecuzione di codice da remoto e installare un malware su qualsiasi tipo di dispositivo.
Come si vede nel video realizzato dai ricercatori l’attacco è rapidissimo e, nel “proof of concept” sviluppato da CheckPoint, consente di prendere il controllo del computer in una manciata di secondi.
Ciò che spaventa di più è il numero delle potenziali vittime. I Media Player che CheckPoint indica come vulnerabili sono VLC; Kodi; strem.io e Popcorn Time. Considerato che il solo VLC vanta 170 milioni di download, stiamo parlando di almeno 200 milioni di dispositivi a rischio.
Altrettanto preoccupante è il fatto che diffondere un file di questo tipo è terribilmente facile. I sottotitoli, nella maggior parte dei casi, sono realizzati da semplici appassionati e distribuiti attraverso siti specializzati (come OpenSubtitles.org o Addic7ed.com) senza che ci siano grandi controlli.
Un pirata informatico potrebbe quindi caricare il file senza troppi problemi. E se dovesse riuscire ad azzeccare il film giusto, potrebbe fare una vera strage.
Gli sviluppatori dei programmi interessati stanno lavorando per tappare la falla, ma stando a quanto riportato da CheckPoint non tutti i problemi sono risolti.
A rendere disponibile sul sito ufficiale una versione del programma immune all’attacco, per il momento, sono stati solo strem.io e VLC. Nel caso di Popcorn Time, invece, la versione patchata non è disponibile sul sito ma può essere scaricata da questo indirizzo. Kodi, infine, ha reso disponibile solo una versione sotto forma di codice sorgente, scaricabile da GitHub a questo indirizzo.
Condividi l'articolo
Vulnerabilità in Samba. Linux rischia l’effetto WannaCry
Sicurezza fisica, e non solo, delle connessioni informatiche
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
GPUGate, una nuova tecnica che sfrutta Google Ads e GitHub... I ricercatori di Arctic Wolf hanno scoperto GPUGate, una... -
Una vulnerabilità critica di SAP S/4HANA è stata... I ricercatori di Security Bridge hanno scoperto che una... -
CERT-AGID 30 agosto-5 settembre: campagne contro INPS e... La scorsa settimana il CERT-AGID ha rilevato 79 campagne... -
Gli U.S.A. offrono 10 milioni di dollari per tre... Il governo degli Stati Uniti sta offrendo fino a 10... -
Hexstrike AI, nuovo tool di OffSec, è già stato preso di... Appena rilasciato e già preso di mira dagli attaccanti:...
Ransomware: la serie
No posts found.