Hack por Legendas? (Atualizem o KODI e outros mediacenters!)


Hoje saiu um artigo interessante a indicar que existem vários softwares mediacenter (KODI, VLC, etc), que estão sujeitos a hack por legendas! Sim por legendas... Como sempre, estão a descobrir novas formas de vos tomar conta do vosso sistema... através de tarefas que já estão habituados a fazer no dia-a-dia...

De uma forma simples através de serviços de legendas, é possível colocar código malicioso em simples legendas (e compactação em zip das mesmas, como acontece no KODI, por exemplo), e sem estarem a contar ao utilizarem software que permite ir buscar legendas a esses serviços, estão a trazer código malicioso para o vosso computador.

Portanto fica aqui o aviso de uma nova forma que foi descoberta de hacking relacionada com este tipo de utilização que sempre pareceu segura.



Deixo aqui uma pequena imagem do artigo a explicar a situação de uma forma simples:


E uma pequena demonstração:



Em relação ao KODI que é o mediacenter que mais falo, já foi lançada a versão 17.2, que tem a correcção necessária para que este hack não tenha efeito (mais detalhes aqui).

Portanto nos próximos dias tratem de estar atentos a correcções para o software do género que vocês utilizem (KODI, VLC, bsplayer, etc), e atualizem o mais cedo possível!

Para mais detalhes vejam as fontes: kodi.tv e checkpoint

2 comentários:

  1. Carlos, aas apenas acontece nos PC´s, para já sistemas android não, certo?

    ResponderEliminar
    Respostas
    1. Em qualquer versão pode acontecer isto, se agora aproveitam o hack para fazer alguma coisa já é diferente.

      Eliminar