Los investigadores han descubierto un exploit que utiliza archivos de subtítulos para tomar el control de los dispositivos de los usuarios. La falla puede ser fácilmente explotada en varios reproductores de medios como VLC, Kodi, Popcorn Time y Stremio.
“Al crear archivos de subtítulos maliciosos, que luego son descargados por el reproductor multimedia de una víctima, los atacantes pueden tomar control completo sobre cualquier tipo de dispositivo a través de vulnerabilidades encontradas en muchas plataformas de streaming populares”, dijeron los investigadores de Check Point Software Technologies en un informe.
“Estimamos que hay aproximadamente 200 millones de reproductores de video y streamers que actualmente ejecutan el software vulnerable, convirtiéndolo en una de las vulnerabilidades más difundidas, de fácil acceso y de resistencia cero reportadas en los últimos años”.
Hackers pueden ocultar software malicioso en archivos de subtítulos
Los investigadores de Check Point también dijeron que la vulnerabilidad puede explotarse independientemente del dispositivo que esté usando una víctima, ya sea un PC, un televisor inteligente o incluso un dispositivo móvil.
Los atacantes podrían fácilmente colar un archivo malicioso junto con el archivo de subtítulos. Esto ha causado gran preocupación ya que los subtítulos se descargan de los repositorios de confianza por muchas aplicaciones de reproductor multimedia.
Hay actualmente más de 25 formatos de subtítulos, y cada formato viene con conjuntos únicos de características y capacidades. Esto es por lo que una gran cantidad de aplicaciones de reproductor multimedia analizan múltiples formatos de subtítulos para garantizar la cobertura.
“Al realizar ataques a través de subtítulos, los hackers pueden tomar el control completo sobre cualquier dispositivo que los ejecute. A partir de este momento, el atacante puede hacer lo que quiera con la máquina de la víctima “, señalaron investigadores de Check Point.
“El daño potencial que el atacante puede infligir es interminable, que va desde robar información confidencial, instalar ransomware, ataques masivos de Negación de Servicio y mucho más”.
Solución al problema
Aunque esta vulnerabilidad recién descubierta podría afectar a millones de usuarios en todo el mundo, algunos reproductores de medios han actualizado su software para defenderse contra este tipo de ataque. Popcorn Time, Kodi, VLC y Stremio han lanzado oficialmente actualizaciones de software que solucionan este problema.
Todavía no hay ninguna palabra sobre esta escritura sobre si otros reproductores de medios han abordado y solucionado el problema. Es probablemente mejor para los usuarios a mantenerse alejados de usar otras aplicaciones de reproductor de medios que no se han actualizado para defenderse contra este tipo de ataque, como ha señalado Engadget.
Algunas aplicaciones de reproductor de medios pueden descargar automáticamente archivos de subtítulos de los principales repositorios como OpenSubtitles.org, que puede ofrecer a los piratas informáticos un portal fácil para iniciar este tipo de ataque.
Check Point también compartió un video de prueba de concepto que demuestra cómo funciona el exploit.
El video
Disney’s “Frozen” se reproduce en Popcorn Time que se ejecuta en una PC con Windows. Al agregar un subtítulo en inglés, se puede ver en el lado derecho que el atacante, usando una computadora Linux, ahora tiene control total sobre la PC de la víctima.
Check Point no reveló ninguna información adicional sobre esta hazaña. La firma de investigación dice que no publicó más detalles técnicos para que los desarrolladores tengan más tiempo para abordar el problema.