Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Mega falla in VLC. Il malware si installa con i sottotitoli
La vulnerabilità permette di violare il computer in una manciata di secondi. Più di duecento milioni di dispositivi a rischio.
Più di 200 milioni di dispositivi potenzialmente vulnerabili a un attacco che consente a un cyber-criminale di prendere il completo controllo del sistema in pochi secondi. La falla di sicurezza scoperta dai ricercatori di CheckPoint è di quelle che fanno davvero paura.
Come spiegano gli analisti della società israeliana in un post sul blog ufficiale dell’azienda, l’attacco prende di mira i Media Player attraverso i sottotitoli, che in molti programmi per la riproduzione video (dal popolarissimo VLC fino a Popcorn Time) sono gestiti attraverso file in vari formati.
I file dei sottotitoli (il cui formato più diffuso è SRT) dovrebbero in teoria contenere soltanto testo. Ogni formato, però, contiene funzioni aggiuntive più o meno nascoste. È probabilmente sfruttando queste ultime (i ricercatori di CheckPoint evitano appositamente di fornire troppi dettagli sulla vulnerabilità) che un eventuale attaccante potrebbe avviare l’esecuzione di codice da remoto e installare un malware su qualsiasi tipo di dispositivo.
Come si vede nel video realizzato dai ricercatori l’attacco è rapidissimo e, nel “proof of concept” sviluppato da CheckPoint, consente di prendere il controllo del computer in una manciata di secondi.
Ciò che spaventa di più è il numero delle potenziali vittime. I Media Player che CheckPoint indica come vulnerabili sono VLC; Kodi; strem.io e Popcorn Time. Considerato che il solo VLC vanta 170 milioni di download, stiamo parlando di almeno 200 milioni di dispositivi a rischio.
Altrettanto preoccupante è il fatto che diffondere un file di questo tipo è terribilmente facile. I sottotitoli, nella maggior parte dei casi, sono realizzati da semplici appassionati e distribuiti attraverso siti specializzati (come OpenSubtitles.org o Addic7ed.com) senza che ci siano grandi controlli.
Un pirata informatico potrebbe quindi caricare il file senza troppi problemi. E se dovesse riuscire ad azzeccare il film giusto, potrebbe fare una vera strage.
Gli sviluppatori dei programmi interessati stanno lavorando per tappare la falla, ma stando a quanto riportato da CheckPoint non tutti i problemi sono risolti.
A rendere disponibile sul sito ufficiale una versione del programma immune all’attacco, per il momento, sono stati solo strem.io e VLC. Nel caso di Popcorn Time, invece, la versione patchata non è disponibile sul sito ma può essere scaricata da questo indirizzo. Kodi, infine, ha reso disponibile solo una versione sotto forma di codice sorgente, scaricabile da GitHub a questo indirizzo.
Condividi l'articolo
Vulnerabilità in Samba. Linux rischia l’effetto WannaCry
Sicurezza fisica, e non solo, delle connessioni informatiche
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
