23°C 16°/ 24°
Notícias

Usa o Kodi? Atenção que pode ser atacado pelas legendas

46 Comentários

Os ataques informáticos têm sido cada vez mais e das mais diversas formas. De acordo com uma investigação recente da Check Point, é possível atacar um sistema recorrendo simplesmente a legendas para vídeos… isso mesmo, “legendas para vídeos”.

De acordo com a empresa de segurança, este é um novo vetor de ataque que põe em risco milhões de utilizadores no mundo que usam mediacenters.


Ser atacado “através” de uma legenda é algo recente mas o principio não é propriamente inovador. Na prática, os utilizadores ao descarregarem ficheiros de legendas ou simplesmente a solicitarem ao software que encontre as legendas apropriadas (em repositórios), podem estar a descarregar ficheiros com código malicioso que permitirá, aos atacantes, terem controlo remoto sobre o sistema.

De acordo com a Check Point, existem várias plataformas de streaming vulneráveis, das quais se destacam o VLC, Kodi (XBMC), Popcorn-Time e o strem.io. Em termos de utilizadores o número poderá rondar os 200 milhões, à escala mundial,  distribuídos pelas várias plataformas.

Como é realizado o ataque?

O ataque pode ser concebido em apenas três passos:

  1. Os hackers introduzem código malicioso em ficheiros de legendas (ou criam as próprias legendas com código malicioso);
  2. Essas legendas são alojadas em repositórios (por exemplo openSubtitles.org) e o hacker manipula até o algoritmo de ranking;
  3. Os utilizadores descarregam para o sistema as legendas com código malicioso que aparentemente vem de uma fonte confiável. Depois disso, uma vez que o código é executado no sistema da vítima, os hackers passam a ter controlo remoto desse sistema;

Veja um vídeo de exemplo deste ataque

Quais as plataformas vulneráveis?

De acordo com a Check Point, existem até ao momento quatro plataformas testadas que se encontravzm vulneráveis: VLC, Kodi, Popcorn Time e Stremio. Os paches para corrigir tal vulnerabilidade já estão disponíveis, mas é preciso que atualizem os vossos sistemas usando os seguintes links:

Se usa alguma destas plataformas é urgente que aplique já o patch de correção. Algumas plataformas ainda não lançaram uma atualização de forma oficial mas através dos links anteriores podem obter os respetivos patches. No caso do Kodi já foi lançada a versão 17.2.

De acordo com a própria Check Point, só a ultima versão do VLC já foi descarregada mais de 170 milhões de vezes e o o Kodi (XBMC) tem mais de 10 milhões de utilizadores diários. Atualize já… se usa!

Autor: Pedro Pinto
Partilhar:
Tags:
kodi legendas MediaCenter
Smartphones: Huawei está a ganhar terreno à Samsung e à Apple
Artigo anterior

Smartphones: Huawei está a ganhar terreno à Samsung e à Apple
Microsoft lançou mais uma atualização de segurança Windows XP
Próximo artigo

Microsoft lançou mais uma atualização de segurança Windows XP
Também pode gostar
PUB

Comentários

46

Responder a Redin Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Woot!
    Woot!

    Já uso o BSPlayer há muitos anos e para mim continua a ser o melhor.
    Ainda bem que não está na lista das plataformas afectadas.

    Responder
    1. Avatar de The Onee
      The Onee

      Não quer dizer que não esteja afetado também. Podem não ter-se lembrado de testa-lo. Se fosse eu, iria ver se existe alguma atualização.

      Responder
      1. Avatar de Pedro Pinto
        Pedro Pinto

        Isso.

        Responder
      2. Avatar de Woot!
        Woot!

        Verdade.

        Responder
  2. Avatar de António
    António

    Kodi em Linux também é vulnerável a estes ataques?

    Responder
    1. Avatar de Pedro Marques
      Pedro Marques

      Desde que o código malicioso seja direcionado para Linux sim também está vulnerável.

      Responder
  3. Avatar de Gabriel Madeira
    Gabriel Madeira

    Bom dia,
    No video de exemplo, a visualização é feita em streaming. Se for feito o download, quer do video quer das legendas, o acesso remoto continua a ser possível? E caso não esteja a ser executado o video com as legendas, estando portanto os ficheiros apenas armazenados no pc, o hacker continua a poder ter acesso ao pc, ou não?
    O repositório referido (opensubtitles.org) é o mais atacado, ou por exemplo o yifysubtitles.com tb está sujeito?

    Responder
  4. Avatar de João Carlos
    João Carlos

    Boas,
    Tenho e uso o Kody a partir de um TV Box com android. Qual a forma mais fácil de actualizar o Kody para me proteger desta situação?
    Obrigado.

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Pelo que foi informado pela check Point, até smartvs estão “em perigo”.

      Responder
  5. Avatar de Bruno Martins
    Bruno Martins

    A questão é. Afeta que sistemas operativos?

    Responder
  6. Avatar de Ricardo Gaio
    Ricardo Gaio

    Afecta todas as plataformas? Android, MacOS, Windows, Linux, …?

    Responder
    1. Avatar de Francisco Moreira
      Francisco Moreira

      Pelo menos no link do fix do Kodi diz ‘Without this a zip file can override every file the current user has write permission’. Ou seja, é muito mau para todos os SOs… overwrite qualquer coisa que sabes vai ser executada e o sistema fica comprometido.

      Responder
  7. Avatar de Ricardo
    Ricardo

    Como se pode actualizar o popcorn time no mac osx ? Estou a tentar instalar o patch e não dá

    Responder
  8. Avatar de Papa Joe
    Papa Joe

    Como é que instalo este patch?

    Responder
  9. Avatar de Filipe Paixão
    Filipe Paixão

    Kodi em raspberry também pode fazer estragos?

    Responder
    1. Avatar de Hugo
      Hugo

      Penso que sim, mas não estou preocuopado. Primeiro porque não tenho nada pessoal no raspberry…e antes de tentarem algo mais na rede cortam os pulsos devido à velocidade alucinante do raspberry.

      Responder
  10. Avatar de pitavetra
    pitavetra

    Obrigado pela vossa ajuda e informação.
    Começo habitualmente por ler as vossas noticias e é com bastante agrado que o faço. Parabéns e continuem com esse objectivo de informar e ensinar.
    Um grande abraço a toda a equipe.
    Pitavetra

    Responder
  11. Avatar de Zeque Tefodd
    Zeque Tefodd

    Eu nunca uso legendas, por isso, penso eu, que nao terei problemas com isso.

    Responder
    1. Avatar de iDespairing
      iDespairing

      +1

      Responder
    2. Avatar de José Rodrigues
      José Rodrigues

      Até se lembrarem de colocar os exploits a correr com os filmes (se é que já não acontece)..

      Responder
  12. Avatar de Ricardo Gaio
    Ricardo Gaio

    [off topic]
    Qual a versão a usar numa Beelink GT1?
    Aqui existem várias: https://ci.popcorntime.sh/job/Popcorn-Time-Android/

    Responder
    1. Avatar de Ricardo Gaio
      Ricardo Gaio

      * Qual a versão do PopCornTime a usar numa Beelink GT1?

      Responder
    2. Avatar de vGooglePlay
      vGooglePlay

      O Kodi do Google Play para Android TV como a Berlink já está atualizado:
      “Novidades
      This is the v17.2 bugfix release that fixes several bugs and a potential security risk. We advise every one to upgrade. Visit our website for more information at https://kodi.tv

      Responder
  13. Avatar de s4
    s4

    Nem sabia que o popcorn já funcionava direito, obrigado

    Responder
    1. Avatar de Joao
      Joao

      No meu caso funciona bem o video mas nunca me safo a arranjar legendas PT-PT ou PT-BR e as que se arranjam nem sempre estão sincronizadas.

      Responder
  14. Avatar de ZoomOut
    ZoomOut

    …o que fazer depois de clickar no link do Kodi…?

    Responder
  15. Avatar de Joao
    Joao

    As legendas no Popcorn são uma cagada. Quase sempre mal sincronizadas e pouco depois de sincronizar, voltam a ficar mal. O Tugaflix funciona melhor, no entanto a qualidade de vídeo é pior e no meu caso, ao final de meia hora de filme, começa a imagem a ficar toda aos breaks (Não sei a razão).

    Tenho optado por ver filmes no Popcorn sem legenda ou com legenda em inglês.

    Responder
  16. Avatar de tiago
    tiago

    Ou seja, qualquer programa que possa fazer uso de legendas pode ser atacado. Podiam ter sido explícitos nesse aspecto no artigo. Já reparei que causou alguma confusão.

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Dos que foram testados, apenas foram encontradas vulnerabilidades nesses 4 (que entretanto já foram corrigidas)

      Responder
      1. Avatar de Ricardo
        Ricardo

        Como posso instalar o patch em mac osx ?

        Responder
        1. Avatar de Pedro Pinto
          Pedro Pinto

          ó sacar daqui a versão 17.2 – https://kodi.tv/download

          Responder
  17. Avatar de Elypse
    Elypse

    Olha deitem os computadores ao lixo porque já não há segurança em nada, ou então deixem-se de pirataria que há menos hipóteses de serem roubados.

    Responder
  18. Avatar de eachtime
    eachtime

    E no PIPLWARE já saiu a correção?

    Responder
    1. Avatar de Diogo Santos
      Diogo Santos

      Amanha fazemos o upload do Kodi. 17.2, que ja tem isso corrigido.

      Responder
    2. Avatar de Diogo Santos
      Diogo Santos

      Já está no repo do PiPplware o Kodi 17.3, podem actualizar como de costume.

      Responder
  19. Avatar de Bejense
    Bejense

    http://www.redmondpie.com/download-kodi-17.2-released-with-fix-for-subtitle-zip-security-flaw-update-now/

    Responder
  20. Avatar de Miguel
    Miguel

    E como poderemos saber se a nossa box foi hakeada

    Responder
  21. Avatar de Lazim
    Lazim

    Isso está a cheirar coisa de hackers contratados por empresas reguladoras de copyright.

    Responder
    1. Avatar de Redin
      Redin

      Eu não acredito em conspirações, mas que as hay, hay.

      Responder
  22. Avatar de Redin
    Redin

    Obrigado. Muito obrigado, Pplware. Salvaste-me o dia”e a carteira”.

    Responder
  23. Avatar de Luis Filipe
    Luis Filipe

    Gostaria de ver uma explicação para que tal aconteça mas nada é adoentado…
    Existem links nessas legendas que os programas seguem estupidamente ?
    Que código é executado… um exe para instalar um fonte que o computador não tem… A ser, que parvoíce…
    Não consigo entender…
    A culpa é dos sistemas operativos badalhocos. Antigamente os antivirus e firewals eram configuráveis hoje em dia nem dizem qual o ficheiro em que detectaram o vírus ou onde está… Todos os programas acedem à net para as mais diversas parvoíces normalmente para se auto actualizarem… Tal como o windows 10 esta bosta grande que tenho que desinstalar…. depois mesmo que se queira barrar o acesso indevido à net é impossivel visto que todos os programas querem aceder e muitos por interposto mensageiro…

    Responder
  24. Avatar de Redin
    Redin

    Fico sem saber qual a versão do strem.io que está vulnerável. Tanto no site como no blog deles, ainda não vi referencias a essa noticia o que me leva a ficar apreensivo quanto à versão disponível mais segura. Estou a usar a versao 4 beta por causa do mais recente windows 10 que me obrigou a isso.

    Responder
    1. Avatar de Redin
      Redin

      Acabei de saber pelo facebook do strem.io que as versões 4 já contemplam essa correcção.

      Responder
  25. Avatar de that's all folks!!!
    that’s all folks!!!

    façam como eu, saco o filme e as legendas à parte e não guardo cá ficheiros “extra”! – filme.mpg+sub.srt!

    Responder
  26. Avatar de Cyber Battery
    Cyber Battery

    Saiu hoje (25.5) outra atualização: v17.3

    Responder
    1. Avatar de Redin
      Redin

      Confirmo. Até a loja da Microsoft já atualizou para essa versão.

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.