Analisi

Dopo WannaCry, l’attacco viene dai sottotitoli dei film in streaming. L’analisi di Check Point

L’azienda specializzata in prodotti relativi alla sicurezza, ha scoperto un nuovo vettore di attacco informatico. Ecco di che si tratta

Non è passato molto tempo dal clamore suscitato WannaCry, che una nuova minaccia si è manifestata.  Il 23 maggio infatti il team di ricerca Check Point, azienda specializzata in prodotti relativi alla sicurezza, ha scoperto un nuovo vettore di attacco informatico, ovvero i file di testo per i sottotitoli dei film in streaming.  I ricercatori hanno individuato quattro principali streamer e riproduttori video affetti dalla nuova vulnerabilità, VLC, Kodi, Popcorn-Time e stream.io.  Questo vettore potrebbe causare molti danni vista la notevole quantità di download che i prodotti sopra citati vantano, e per la grande quantità di dispositivi sui quali si possono riprodurre film e video.

Leggi anche: La cyberguerra intorno a WannaCry. Attaccate le infrastrutture che studiano il ransomware

La nuova minaccia, nel dettaglio

VLC conta più di 170 milioni di download dall’ultima versione del 2016 ad oggi e Kodi si aggira attorno ai 10 milioni di nuovi utenti al giorno. L’attacco non è stato descritto in maniera dettagliata ma quello che emerge dall’analisi di Check Point è che alla fine l’attaccante possa prendere possesso totale del device della vittima. Molto interessante il video su Youtube postato dai ricercatori con ben 64 mila visualizzazioni, i quali mostrano step-by-step le fasi dell’attacco, utilizzando il framework metasploit su una macchina Kali Linux.

L’attacco parte dai sottotitoli

E’ possibile notare una prima parte dove l’utente, una volta avviata l’applicazione e selezionato il film che vuole guardare, carica il file con i sottotitoli e l’attaccante stabilisce in quel preciso momento una connessione con il dispositivo fino al totale controllo.

La prima fase dell’attacco

La seconda fase dell’attacco

Il contrattacco

L’azienda ha già informato gli sviluppatori delle applicazioni vulnerabili e quest’ultime hanno apportato o apporteranno a breve delle modifiche. Alcune patch sembrerebbero già essere state rilasciate. In caso foste utilizzatori di almeno una delle piattaforme coinvolte, riportiamo informazioni (tradotte) e link utili alla risoluzione delle vulnerabilità postati dalla stessa Check Point:

@andreadubaldo

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Dai banchi di scuola al pitch. I finalisti del progetto “A Scuola di Startup” a DigithON 2017

Il progetto realizzato da AuLab ha coinvolto per il terzo anno consecutivo studenti delle scuole secondarie superiori. Il team vincitore sarà premiato dal Gruppo Giovani Imprenditori di Confindustria Bari e Bat. Abbiamo intervistato Davide Neve, CEO di AuLab

Imparare a guidare con la realtà virtuale e aumentata. Il progetto di Guida e Vai

Salvatore Ambrosino, cofondatore e direttore commerciale di Guida e Vai, ha ideato un nuovo sistema di insegnamento per preparare all’esame di teoria le nuove generazioni. I ragazzi potranno simulare con smartphone e visore le situazioni che potrebbero incontrare su strada

Hephaestus Venture, il fondo che porta le startup italiane in Brasile

Il fondo ha la missione di supportare le startup nei processi di internazionalizzazione verso il Brasile, un mercato emergente e in forte crescita, se si pensa che il 57.4% dei finanziamenti in America Latina si concentra in questo Paese.

Cyber-Diplomacy | Che cos’è e qual è il ruolo dell’Italia (nel G7)

Le relazioni internazionali sono chiamate ad avere un ruolo specializzato al Cyber Spazio e devono agire al suo interno per supportare il complesso di accordi e regole di carattere internazionale oggi ancora incompleto in proposito