2017/05/23

Utilizadores do Kodi e VLC em risco via legendas maliciosas


A maioria dos utilizadores já estará sensibilizada para não descarregar nem executar programas de origem duvidosa; mas quem utilizar o Kodi ou VLC tem também que se preocupar com as legendas que escolhe - pois corre o risco de ficar com o sistema infectado por intermédio de legendas maliciosas.

Vulnerabilidades nalguns dos mais populares leitores de vídeo, como o Kodi e VLC permitem que um ficheiro de legendas malicioso possa infectar o computador ou até permitir o seu controlo remoto pelo atacante. O problema não se limitava ao Kodi e VLC, afectando também o popular Popcorn Time, o Butter, e o Streamio; sendo que na maioria dos casos esta questão já foi corrigida ou está prestes a sê-lo em breve - o Kodi parece ser o retardatário, dizendo que a correcção apenas chegará com a versão 17.2 que será disponibilizada ainda esta semana.

Claro que isto não significa que o risco esteja eliminado. Para além de outros media players que poderão sofrer de vulnerabilidades idênticas, há sempre a situação dos utilizadores que não tiverem por hábito fazer actualizações regulares, e que poderão permanecer vulneráveis por tempo indefinido.

Considerando que muitas pessoas recorrem a fontes não oficiais para obterem os seus filmes e séries, e que grande parte delas posteriormente recorre a legendas, estamos a falar de um alvo com uma dimensão bastante apetecível. Um salto ao OpenSubtitles revela legendas que foram descarregadas mais de 250 mil vezes; assumindo-se que um atacante lançava uma legenda maliciosa para um conteúdo "apetecível" e acabado de chegar... já se está a ver o potencial de tal ataque.

Em suma, se costumam usar legendas nestes media players será melhor garantirem que os mantêm actualizados.


3 comentários:

  1. Esta falha afecta todos os sistemas operativos ou apenas Windows?

    ResponderEliminar
    Respostas
    1. Relativamente ao Kodi afeta o Windows, MacOS e Android (não há para iOS).
      Um certamente mais do que outros (qual será?), mas as indicações são para actualizar para o Kodi 17.2, em todos.

      Eliminar
  2. O BS player foi afectado?

    ResponderEliminar