Subtitulos maliciosos, otro vector de ataque [ Video]

0
1092
views

La firma de seguridad informatica Check Point, ha descubierto otro vector de ataque que amenaza a muchos de los usuarios en Internet, ya que utiliza como plataforma los reproductos de video como, VLC,Kodi, PopcornTime y Stremio.

¿Cuales son los productos vulnerables confirmados hasta ahora?

Esta es una lista de los programas junto a las versiones vulnerables. Si dispones de una en tu ordenador u otros dispositivos, lo mejor es que la desinstales o actualices:

  •     PopcornTime – https://ci.popcorntime.sh/job/Popcorn-Time-Desktop/249
  •     Kodi – https://github.com/xbmc/xbmc/pull/12024)
  •     VLC – http://get.videolan.org/vlc/2.2.5.1/win32/vlc-2.2.5.1-win32.exe
  •     Stremio https://megahexandword.com/rnw_H8hGnAaWDkyg

Las vulnerabilidades ya fueron clasificadas en 4. Cada una de ellas son  (CVE-2017-8310, CVE-2017-8311, CVE-2017-8312 y CVE-2017-8313) ya ha sido parcheadas. Se trata de desbordamiento de pila que permite ejecución remota de comandos y todavía no se han publicado los exploits correspondientes.

En el siguiente video se puede ver como es que se ejecuta el subtitulo y crea la conexion remota a la computadora atacante.

 

 

[vía]

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop