Check Point Software Technologies Ltd. (Nasdaq: CHKP), el mayor proveedor mundial especializado en seguridad, ha anunciado que sus investigadores de seguridad han descubierto un nuevo vector de ataque que amenaza a cientos de millones de usuarios de los reproductores multimedia más populares, como VLC, Kodi (XBMC), Popcorn Time y Stremio.
Mediante la creación de subtítulos maliciosos, que luego son descargados por los espectadores, los ciberdelincuentes pueden potencialmente tomar el control completo de cualquier dispositivo que ejecute estas aplicaciones.
“La cadena de suministro de subtítulos es compleja, ya que existen más de 25 formatos diferentes en uso, todos con características y capacidades únicas. Este ecosistema fragmentado, junto con una seguridad limitada, significa que hay múltiples vulnerabilidades que podrían ser explotadas, lo que lo convierte en un objetivo muy atractivo para los ciberatacantes”, explica Omri Herscovici, líder del equipo de investigación de vulnerabilidades de Check Point.
“Hemos descubierto que los subtítulos maliciosos podrían ser creados y entregados a millones de dispositivos de forma automática, pasando por alto el software de seguridad y dando al atacante el control total del dispositivo infectado y los datos que contiene”.
