Aggiornamenti recenti Aprile 16th, 2025 4:05 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Addio a CVE: il governo U.S.A. sospende i finanziamenti per il programma
- Defender for Endpoint bloccherà gli IP sconosciuti per impedire il movimento laterale
- Slopsquatting: quando l’IA consiglia pacchetti che non esistono
- Cambiare password di admin da remoto: la nuova vulnerabilità di FortiSwitch
- CERT-AGID 5-11 APRILE: MintLoader e AsyncRAT protagonisti di due campagne malspam
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Addio a CVE: il governo U.S.A. sospende i finanziamenti per il programma
Mega falla in VLC. Il malware si installa con i sottotitoli
La vulnerabilità permette di violare il computer in una manciata di secondi. Più di duecento milioni di dispositivi a rischio.
Più di 200 milioni di dispositivi potenzialmente vulnerabili a un attacco che consente a un cyber-criminale di prendere il completo controllo del sistema in pochi secondi. La falla di sicurezza scoperta dai ricercatori di CheckPoint è di quelle che fanno davvero paura.
Come spiegano gli analisti della società israeliana in un post sul blog ufficiale dell’azienda, l’attacco prende di mira i Media Player attraverso i sottotitoli, che in molti programmi per la riproduzione video (dal popolarissimo VLC fino a Popcorn Time) sono gestiti attraverso file in vari formati.
I file dei sottotitoli (il cui formato più diffuso è SRT) dovrebbero in teoria contenere soltanto testo. Ogni formato, però, contiene funzioni aggiuntive più o meno nascoste. È probabilmente sfruttando queste ultime (i ricercatori di CheckPoint evitano appositamente di fornire troppi dettagli sulla vulnerabilità) che un eventuale attaccante potrebbe avviare l’esecuzione di codice da remoto e installare un malware su qualsiasi tipo di dispositivo.
Come si vede nel video realizzato dai ricercatori l’attacco è rapidissimo e, nel “proof of concept” sviluppato da CheckPoint, consente di prendere il controllo del computer in una manciata di secondi.
Ciò che spaventa di più è il numero delle potenziali vittime. I Media Player che CheckPoint indica come vulnerabili sono VLC; Kodi; strem.io e Popcorn Time. Considerato che il solo VLC vanta 170 milioni di download, stiamo parlando di almeno 200 milioni di dispositivi a rischio.
Altrettanto preoccupante è il fatto che diffondere un file di questo tipo è terribilmente facile. I sottotitoli, nella maggior parte dei casi, sono realizzati da semplici appassionati e distribuiti attraverso siti specializzati (come OpenSubtitles.org o Addic7ed.com) senza che ci siano grandi controlli.
Un pirata informatico potrebbe quindi caricare il file senza troppi problemi. E se dovesse riuscire ad azzeccare il film giusto, potrebbe fare una vera strage.
Gli sviluppatori dei programmi interessati stanno lavorando per tappare la falla, ma stando a quanto riportato da CheckPoint non tutti i problemi sono risolti.
A rendere disponibile sul sito ufficiale una versione del programma immune all’attacco, per il momento, sono stati solo strem.io e VLC. Nel caso di Popcorn Time, invece, la versione patchata non è disponibile sul sito ma può essere scaricata da questo indirizzo. Kodi, infine, ha reso disponibile solo una versione sotto forma di codice sorgente, scaricabile da GitHub a questo indirizzo.
Condividi l'articolo
Vulnerabilità in Samba. Linux rischia l’effetto WannaCry
Sicurezza fisica, e non solo, delle connessioni informatiche
Articoli correlati
Altro in questa categoria
Approfondimenti
Minacce recenti
Off topic
Post recenti
Ransomware: la serie
No posts found.
