ChimeraRevo – Il punto di riferimento della tecnologia
menubar
ChimeraRevo – Il punto di riferimento della tecnologia close menu
  • Trova Streaming
  • Offerte
    • Canale Telegram
    • Telefonia Mobile
    • Fibra – ADSL
  • Consigli Acquisto
    • Audio
    • Casa e Ufficio
    • Elettronica
    • Fotografia
    • Gaming
    • Informatica
  • Guide
    • Android
    • Apple
    • Giochi
    • Hardware
    • Internet
    • Linux
    • Smartphone
    • Windows
  • Recensioni
  • Video
Tag: Streaming
Home > Guide > Internet > Grave vulnerabilità in Kodi,…

Grave vulnerabilità in Kodi, VLC, Popcorn time e Stream.io!

Salvo Vosal Mag 26, 2017

Purtroppo siamo qui a parlare di una grave vulnerabilità che potrebbe coinvolgere i dispositivi di gran parte di noi. Come sapete molto spesso sulle nostre pagine abbiamo parlato di Kodi, Vlc e dei sottotitoli, e difficilmente ci saremmo immaginati che potessero rappresentare una così grave minaccia ai nostri dati.

Invece sono qui a riportarvi la notizia di come un ipotetico malintenzionato potrebbe fare eseguire codice tramite i sottotitoli compressi in formato zip e così lanciare una vera scalata ai privilegi mentre voi tranquillamente vi state godendo la vostra serie preferita in lingua originale. La vulnerabilità è stata individuato dal team di Check Point che ha scritto questo post in merito. Pare che affligga allo stresso modo tutti i sistemi e tutte le piattaforme su cui questi media player girano, quindi si va dai PC ai Tv Box, passando per gli smartphone.

Un attacco di questo genere potrebbe essere realmente pericoloso perché il malintenzionato potrebbe avere accesso non solo ai vostri dati ma anche alle vostre credenziali. Ad oggi nessuno aveva pensato che i sottotitoli potessero rappresentare una minaccia ed erano visti dai più come innoqui file di testo. In realtà il problema non sono i sottotitoli in formato srt (quello più diffuso) che sono davvero dei file di testo, ma quelli in formato zip che spesso vengono automaticamente estratti dai player video prima di essere eseguiti. Proprio in questa estrazione sta la vulnerabilità, in quanto in automatico può essere eseguito software malevolo.

I ricercatori di Check Point hanno anche notato quanto fosse semplice ingannare il crawler automatico di un servizio come open subtitles per inserire i sottotitoli contenente codice malevolo sul sito del noto e amato servizio. Pare inoltre che sia altrettanto semplice modificarne ad arte le statistiche di download così che i sottotitoli infetti sembrassero i più scaricati.

I ricercatori hanno evidenziato la presenza della vulnerabilità in quattro famosi media player: Kodi, VLC, Popcorn time e Stream.io. Tutti e quattro si sono aggiornati per mettere una pezza al problema il team di Kodi ne ha parlato nelle note di rilascio della nuova versione 17.3 che vi consigliamo di scaricare. Tutte le versioni precedenti di Kodi ed SBMC e i fork sono tutti vulnerabili al momento, inoltre i ricercatori di Check Point non escludono che altri media player potrebbero essere vulnerabili.

Come posso mettermi al sicuro?

Semplice basta scaricare le versioni aggiornate dei suddetti media player per evitare di correre rischi inutili. Ecco i link alle versioni aggiornate:

  • Il team di PopcornTime ha creato una versione con fix purtroppo non ancora ufficialmente disponibile. La trovate a questo indirizzo.
  • Il team di Kodi ha annunciato che dalla versione 17.2 è stato inserito il fix, potete aggiornare direttamente dal sito.
  • Quelli di VLC hanno aggiornato il loro player per rimuovere la vulnerabilità, basta installare l’update per essere al sicuro. Potete fare il download direttamente dalla pagina ufficiale.
  • E infine Strem.io applicazione molto simile a PopcornTime che ha già ricevuto un apposito aggiornamento.

Ci auguriamo che questo post vi abbia informati a dovere, se la vicenda avrà evoluzioni non esiteremo ad aggiornarvi. Per non perdervi nessuno dei nostri post seguiteci tramite i nostri canali social Facebook e Twitter.

Alternative LastPass: le migliori da usare

3 ore fa

Al giorno d’oggi utilizziamo frequentemente tantissimi servizi che richiedono la creazione di un account. È facile intuire che dover gestire le diverse credenziali potrebbe risultare faticoso e controproducente. Una soluzione consiste proprio nell’utilizzare quelli che leggi di più…

migliori alternative a lastpass

Migliori Gimbal iPhone 2021: quale comprare

4 ore fa

In questa guida sempre aggiornata vi mostreremo i migliori Gimbal per iPhone attualmente disponibili sul mercato. Che sia per svago o per sperimentare nuove tecniche nel mondo del videomaking con attrezzatura low-budget per il proprio smartphone, leggi di più…

migliori gimbal per iPhone

Migliori Gimbal per Smartphone 2021: quale comprare

4 ore fa

In questa guida all’acquisto sempre aggiornata vi mostreremo i migliori gimbal per smartphone attualmente disponibili sul mercato. Strumenti di questo genere sono di fondamentale importanza per chi realizza spesso video con lo smartphone, ad esempio quando è leggi di più…

gimbal per smartphone migliore

Migliori Gimbal GoPro 2021: quale comprare

4 ore fa

In questa guida all’acquisto sempre aggiornata vi mostreremo quali sono i migliori gimbal GoPro attualmente presenti sul mercato. A volte possedere la miglior Action Cam sul mercato potrebbe non bastare per catturare riprese degne di merito. Sono leggi di più…

migliori gimbal gopro

Miglior Gimbal Stabilizzatore fotocamera 2021: quale comprare

4 ore fa

In questa guida all’acquisto sempre aggiornata vi mostreremo il migliore fra i gimbal stabilizzatori per fotocamera attualmente disponibili sul mercato. Immancabile strumento nel corredo di qualunque fotografo o videomaker, uno stabilizzatore può davvero fare la differenza leggi di più…

miglior gimbal stabilizzatore per fotocamera

Iscriviti alla Newsletter

Articoli recenti

  • Alternative LastPass: le migliori da usare
  • Migliori Gimbal iPhone 2021: quale comprare
  • Migliori Gimbal per Smartphone 2021: quale comprare
  • Migliori Gimbal GoPro 2021: quale comprare
  • Miglior Gimbal Stabilizzatore fotocamera 2021: quale comprare
  • Chi siamo
  • Lavora con noi
  • Contattaci
  • Privacy

Copyright © 2020. Tutti i diritti riservati. ChimeraRevo SRL - P.I.: IT05544220659

Modifica impostazioni sulla privacy