Nuova frontiera del malware, ora il pericolo si nasconde nei file dei sottotitoli

Mentre guardiamo film e serie TV il nostro computer può essere attaccato. Ricercatori israeliani hanno scoperto un nuovo vettore d’attacco: file dei sottotitoli malevoli diffusi online

Check Point Software Technologies, azienda israeliana specializzata in sicurezza informatica, annuncia che i propri ricercatori hanno scoperto un nuovo vettore d’attacco che sta minacciando centinaia di milioni di utenti dei più comuni media player, tra i quali VLC, Kodi (XBMC), Popcorn Time e Stremio. Confezionando sottotitoli malevoli, che vengono poi scaricati dagli utenti, gli hacker possono potenzialmente ottenere il completo controllo di qualsiasi dispositivo abbia in esecuzione la piattaforma vulnerabile.

“La catena di distribuzione dei sottotitoli è complessa, con oltre 25 diversi formati per sottotitoli attualmente in uso, tutti con caratteristiche e capacità uniche. Questo ecosistema frammentato, insieme alla limitata sicurezza, implica che vi siano molteplici vulnerabilità che possono essere sfruttate, rendendoli un target immensamente attrattivo per gli hacker”, ha detto Omri Herscovici, vulnerability research team leader di Check Point. “Abbiamo ora scoperto che i sottotitoli malevoli possono essere creati e distribuiti automaticamente a milioni di dispositivi, oltrepassando i software di sicurezza e dando a chi attacca il pieno controllo del dispositivo infetto e dei dati che contiene”.

Il team di ricerca di Check Point ha testato e scoperto delle vulnerabilità in quattro dei più popolari media player: VLC, Kodi, Popcorn Time e Stremio, e ha seguito le linee guida per informare delle vulnerabilità. Sfruttando i punti deboli di queste piattaforme, cybercriminali possono usare dei file malevoli per prendere controllo del dispositivo che ha in esecuzione il media player.

I sottotitoli di film e programmi TV sono creati da un’ampia moltitudine di sottotitolatori, e caricati su siti online condivisi come OpenSubtitles.org, dove vengono indicizzati e classificati. I ricercatori hanno inoltre dimostrato che, attraverso la manipolazione dell’algoritmo di ranking dei siti, i sottotitoli malevoli possono essere automaticamente scaricati dal media player, permettendo così a malintenzionati di prendere il controllo dell’intera catena di distribuzione dei sottotitoli senza l’interazione dell’utente.

Poiché le vulnerabilità sono state segnalate, tutte e quattro le aziende hanno risolto i problemi segnalati. Stremio e VLC hanno anche rilasciato nuove versioni del software che incorporano questa correzione. “Per proteggersi e minimizzare il rischio di possibili attacchi, gli utenti dovrebbero assicurarsi di aver aggiornato il player per lo streaming all’ultima versione”, ha concluso Herscovici.

L’ultima versione di VLC, rilasciata il 5 giugno 2016, ha avuto oltre 170 milioni di download. Kodi (XBMC) ha superato la soglia dei 10 milioni di utenti unici al giorno, e quasi 40 milioni di utenti unici al mese. Non esistono dati di utilizzo di Popcorn Time, ma si stima che abbia decine di milioni di utenti. Check Point ha ragione di credere che simili vulnerabilità esistano anche in altri media player per lo streaming.