• Portada
  • Estilo de Vida
    • Salud
    • Fitness
    • Belleza
    • Estilo y Moda
    • Familia
    • Perdida de Peso
    • Remedios Caseros
  • Innovación
    • Smartphones
    • Computación
    • Juegos
    • Espacio
    • Ciencia
  • Espectáculos
    • Famosos
    • Música
    • Cine y TV
  • Buen Provecho!
    • Comida
    • Postres
    • 5 minutos
    • Saludable
Facebook Twitter
martes, mayo 17
  • Portada
  • Estilo de Vida
  • Innovación
  • Espectáculos
  • Buen Provecho!
EnElBreak! EnElBreak!
  • Smartphones

    Moto G Power: así será el nuevo celular de Motorola

    19/11/2021

    ¿Viene el fin de OnlyFans? : prohíben contenido sexualmente explícito

    27/08/2021

    ¿Te envió un emoji sonriente? : ya no significa lo que tú crees

    27/08/2021

    iPhone 13 contará con 4 modelos

    18/11/2020

    Xiaomi Mi 11 tendrá características impresionantes

    11/11/2020
  • Computación

    Meta desarrolla una función para ajustar contenido en el ‘feed’ de Facebook

    19/11/2021

    Tips para mantener tu información personal segura al Viajar

    08/10/2021

    Cómo recuperar mensajes de texto borrados ¡Guía fácil!

    22/08/2021

    Energía verde en el siglo XXI: lo que debes saber sobre sus módicas tarifas e incontables beneficios

    11/07/2021

    Cómo descargar videos de YouTube gratis y verlos sin conexión

    14/03/2020
  • Juegos

    Plant vs Undead: acá lo nuevo que debes saber sobre este popular juego

    27/08/2021

    Top muertes en videojuegos peculiares y que sorprendieron a los gamers

    14/03/2020

    Atari Box, la nueva consola de Atari que llegará muy pronto ¡Sorpresa!

    14/03/2020

    5 juegos más destacados para Android que deberías probar ya

    21/10/2019

    Máquinas recreativas, todo lo que debes saber para tener una en tu negocio

    02/08/2018
  • Espacio

    Descubren un raro agujero negro en una galaxia vecina a la Vía Láctea

    19/11/2021

    Eclipse lunar parcial más largo de este siglo: datos y horarios para verlo

    19/11/2021

    ¿Qué tanto puede crecer un agujero negro supermasivo?

    29/08/2019

    Este mes podrás ver planetas a simple vista ¡Saturno, Júpiter y Venus!

    05/06/2017

    SpaceX mision de reabastecimiento a la Estación Espacial Internacional

    01/06/2017
  • Ciencia

    Ventajas de tener servicio de Internet en casa

    12/07/2021

    Perfiles galvanizados, la mejor opción para su construcción

    19/12/2020

    Los Taxis voladores ya son una realidad

    18/11/2020

    La inteligencia artificial sabrá si va a morir pronto ¡Innovación!

    14/03/2020

    Sacan del hangar el avión más grande del mundo ¡Stratolaunch!

    01/06/2017
EnElBreak! EnElBreak!
Estás en →Innovación»Computación»Hackers pueden ocultar software malicioso en archivos de subtítulos
Computación

Hackers pueden ocultar software malicioso en archivos de subtítulos

25/05/20173 Minutos de lectura
Facebook Twitter
archivos de subtítulos
COMPARTE
Facebook Twitter Pinterest Email Telegram WhatsApp

Los investigadores han descubierto un exploit que utiliza archivos de subtítulos para tomar el control de los dispositivos de los usuarios. La falla puede ser fácilmente explotada en varios reproductores de medios como VLC, Kodi, Popcorn Time y Stremio.

«Al crear archivos de subtítulos maliciosos, que luego son descargados por el reproductor multimedia de una víctima, los atacantes pueden tomar control completo sobre cualquier tipo de dispositivo a través de vulnerabilidades encontradas en muchas plataformas de streaming populares», dijeron los investigadores de Check Point Software Technologies en un informe.

«Estimamos que hay aproximadamente 200 millones de reproductores de video y streamers que actualmente ejecutan el software vulnerable, convirtiéndolo en una de las vulnerabilidades más difundidas, de fácil acceso y de resistencia cero reportadas en los últimos años».

Hackers pueden ocultar software malicioso en archivos de subtítulos

Los investigadores de Check Point también dijeron que la vulnerabilidad puede explotarse independientemente del dispositivo que esté usando una víctima, ya sea un PC, un televisor inteligente o incluso un dispositivo móvil.

Los atacantes podrían fácilmente colar un archivo malicioso junto con el archivo de subtítulos. Esto ha causado gran preocupación ya que los subtítulos se descargan de los repositorios de confianza por muchas aplicaciones de reproductor multimedia.

infografia
Se estima que hay aproximadamente 200 millones de reproductores de video y streamers que actualmente ejecutan el software vulnerable.

Hay actualmente más de 25 formatos de subtítulos, y cada formato viene con conjuntos únicos de características y capacidades. Esto es por lo que una gran cantidad de aplicaciones de reproductor multimedia analizan múltiples formatos de subtítulos para garantizar la cobertura.

«Al realizar ataques a través de subtítulos, los hackers pueden tomar el control completo sobre cualquier dispositivo que los ejecute. A partir de este momento, el atacante puede hacer lo que quiera con la máquina de la víctima «, señalaron investigadores de Check Point.

«El daño potencial que el atacante puede infligir es interminable, que va desde robar información confidencial, instalar ransomware, ataques masivos de Negación de Servicio y mucho más».

Solución al problema

Aunque esta vulnerabilidad recién descubierta podría afectar a millones de usuarios en todo el mundo, algunos reproductores de medios han actualizado su software para defenderse contra este tipo de ataque. Popcorn Time, Kodi, VLC y Stremio han lanzado oficialmente actualizaciones de software que solucionan este problema.

Todavía no hay ninguna palabra sobre esta escritura sobre si otros reproductores de medios han abordado y solucionado el problema. Es probablemente mejor para los usuarios a mantenerse alejados de usar otras aplicaciones de reproductor de medios que no se han actualizado para defenderse contra este tipo de ataque, como ha señalado Engadget.

Algunas aplicaciones de reproductor de medios pueden descargar automáticamente archivos de subtítulos de los principales repositorios como OpenSubtitles.org, que puede ofrecer a los piratas informáticos un portal fácil para iniciar este tipo de ataque.

Check Point también compartió un video de prueba de concepto que demuestra cómo funciona el exploit.

El video

Disney’s «Frozen» se reproduce en Popcorn Time que se ejecuta en una PC con Windows. Al agregar un subtítulo en inglés, se puede ver en el lado derecho que el atacante, usando una computadora Linux, ahora tiene control total sobre la PC de la víctima.

Check Point no reveló ninguna información adicional sobre esta hazaña. La firma de investigación dice que no publicó más detalles técnicos para que los desarrolladores tengan más tiempo para abordar el problema.

Comparte. Facebook Twitter Pinterest Email Telegram WhatsApp

Artículos Relacionados

Meta desarrolla una función para ajustar contenido en el ‘feed’ de Facebook

Tips para mantener tu información personal segura al Viajar

Cómo recuperar mensajes de texto borrados ¡Guía fácil!

Destacadas
General
Xiaomi estima presentar prototipo de auto eléctrico a finales de año
General
LG Electronics detiene todas sus operaciones en Rusia
Espacio
Descubren un raro agujero negro en una galaxia vecina a la Vía Láctea
Computación
Meta desarrolla una función para ajustar contenido en el ‘feed’ de Facebook
EnElBreak!
Facebook Twitter
  • ¿Quiénes somos?
  • Políticas de Privacidad
  • Términos y Condiciones
© 2022 EnElBreak! Derechos reservados

Escriba arriba y presione Entrar para buscar. Presione Esc para cancelar.