Vcfaz.tv
Agora na TV Blunt Talk
03:20 - 03:50
Che: A Guerrilha
03:40 - 06:00
O Capo
03:30 - 04:15
revista eletronica  
Moderador O Vcfaz está com inscrições abertas para novos moderadores e colaboradores. Veja aqui como fazer parte da equipe!
    Você está lendo um tópico
Novo Tópico Responder Mensagem 

Papo Aberto > Tech   
Usa o Kodi? Atenção que pode ser atacado pelas legendas
As mensagens são de responsabilidade de seus autores.
Este tópico possui Mensagens 3 respostas e Visualizações 481 visitas.


CyberBattery em 24 Mai 2017 - 15:55       
anos | Out 2015 | Mensagens: 1395 | Carapicuíba - SP
  
 

PEDRO PINTO · 24 MAI 2017 · PPLWARE NOTÍCIAS

Os ataques informáticos têm sido cada vez mais e das mais diversas formas. De acordo com uma investigação recente da Check Point, é possível atacar um sistema recorrendo simplesmente a legendas para vídeos… isso mesmo, “legendas para vídeos”.

De acordo com a empresa de segurança, este é um novo vetor de ataque que põe em risco milhões de utilizadores no mundo que usam mediacenters.

Ser atacado “através” de uma legenda é algo recente mas o principio não é propriamente inovador. Na prática, os utilizadores ao descarregarem ficheiros de legendas ou simplesmente a solicitarem ao software que encontre as legendas apropriadas (em repositórios), podem estar a descarregar ficheiros com código malicioso que permitirá, aos atacantes, terem controlo remoto sobre o sistema.

De acordo com a Check Point, existem várias plataformas de streaming vulneráveis, das quais se destacam o VLC, Kodi (XBMC), Popcorn-Time e o strem.io. Em termos de utilizadores o número poderá rondar os 200 milhões, à escala mundial, distribuídos pelas várias plataformas.

Como é realizado o ataque?

O ataque pode ser concebido em apenas três passos:

¹ - Os hackers introduzem código malicioso em ficheiros de legendas (ou criam as próprias legendas com código malicioso);

² - Essas legendas são alojadas em repositórios (por exemplo openSubtitles.org) e o hacker manipula até o algoritmo de ranking;

³ - Os utilizadores descarregam para o sistema as legendas com código malicioso que aparentemente vem de uma fonte confiável. Depois disso, uma vez que o código é executado no sistema da vítima, os hackers passam a ter controlo remoto desse sistema;



Veja um vídeo de exemplo deste ataque




Quais as plataformas vulneráveis?

De acordo com a Check Point, existem até ao momento quatro plataformas testadas que se encontravzm vulneráveis: VLC, Kodi, Popcorn Time e Stremio. Os paches para corrigir tal vulnerabilidade já estão disponíveis, mas é preciso que atualizem os vossos sistemas usando os seguintes links:

PopcornTime: https://ci.popcorntime.sh/job/Popcorn-Time-Desktop/249
Kodi: https://github.com/xbmc/xbmc/pull/12024
VLC: http://get.videolan.org/vlc/2.2.5.1/win32/vlc-2.2.5.1-win32.exe
Stremio: https://www.strem.io/

Se usa alguma destas plataformas é urgente que aplique já o patch de correção. Algumas plataformas ainda não lançaram uma atualização de forma oficial mas através dos links anteriores podem obter os respetivos patches.

No caso do Kodi já foi lançada a versão 17.2.: https://kodi.tv/article/kodi-v172-minor-bug-fix-and-security-release

De acordo com a própria Check Point, só a ultima versão do VLC já foi descarregada mais de 170 milhões de vezes e o o Kodi (XBMC) tem mais de 10 milhões de utilizadores diários.

Atualize já… se usa!

Fonte: https://pplware.sapo.pt/informacao/usa-kodi-atencao-pode-atacado-pelas-legendas/


Responder com Citação    




Larry.Tate em 24 Mai 2017 - 23:12       
anos | Out 2007 | Mensagens: 2099 | São Paulo - SP
  
 

Uso o Kodi numa caixinha Android, será que existe no Android o mesmo risco que existe em um PC?

Responder com Citação    

jpbsousa em 25 Mai 2017 - 1:40       Colaboração
anos | Jul 2008 | Mensagens: 302 | Goiânia - GO
  
 

Larry.Tate escreveu
Uso o Kodi numa caixinha Android, será que existe no Android o mesmo risco que existe em um PC?


Se sua "caixinha" possuir Android com permissões de root, é possível sim utilizar o VNC para acessar a sua "caixinha", mas creio que elas não sejam tão problemáticas, uma vez que essas invasões, estão a procuras de conteúdo pessoal e dados bancários, e na verdade não acredito que uma "caixinha" com finalidade de reprodução de media armazene esse tipo de conteúdo.


Responder com Citação    

CyberBattery em 25 Mai 2017 - 12:40       
anos | Out 2015 | Mensagens: 1395 | Carapicuíba - SP
  
 

Responder com Citação    







Enviar Mensagens Novas: Proibído
Responder Tópicos Proibído
Editar Mensagens: Proibído
Excluir Mensagens: Proibído
Votar em Enquetes: Proibído






VCVIP
Usuário:  
Senha:  
Lembrar 
Cadastre-se!
Mundosat
E shop Satelite
RGS

Compare no BuscapÉ



SIGA-NOS

Facebook   Twitter   Youtube

VCFAZ.TV NO CELULAR

App Android   Telegram

FALE CONOSCO

E-mail    Fórum Ajuda

ACESSO RÁPIDO

Na Televisão: Últimas Notícias |  Novelas |  Guia de TV
Colunas: Agenda de estreias |  Entrevista |  FabioTV |  No Controle
Fóruns de Debate: Equipamentos |  Esportes |  Feeds |  NET Claro |  Oi |  On Demand |  Papo Aberto |  Política |  Promoções |  Satélite |  SKY |  Tech |  TV |  Vivo | 
Sobre o vcfaz.tv: Fale Conosco |  Parcerias |  Regras de Participação |  Ajuda | 
Powered by phpBB © 2001, 2002 phpBB Group