Aggiornamenti recenti Agosto 13th, 2025 11:24 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e sospetti di backdoor
- Ondata di attacchi brute-force contro le VPN Fortinet, poi FortiManager
- Un invito Google Calendar bastava per prendere il controllo di Gemini
- CERT-AGID 2 – 8 agosto: rubati documenti d’identità a clienti di hotel italiani
- SonicWall: Akira non sfrutta uno zero-day, ma una falla del 2024
Mega falla in VLC. Il malware si installa con i sottotitoli
La vulnerabilità permette di violare il computer in una manciata di secondi. Più di duecento milioni di dispositivi a rischio.
Più di 200 milioni di dispositivi potenzialmente vulnerabili a un attacco che consente a un cyber-criminale di prendere il completo controllo del sistema in pochi secondi. La falla di sicurezza scoperta dai ricercatori di CheckPoint è di quelle che fanno davvero paura.
Come spiegano gli analisti della società israeliana in un post sul blog ufficiale dell’azienda, l’attacco prende di mira i Media Player attraverso i sottotitoli, che in molti programmi per la riproduzione video (dal popolarissimo VLC fino a Popcorn Time) sono gestiti attraverso file in vari formati.
I file dei sottotitoli (il cui formato più diffuso è SRT) dovrebbero in teoria contenere soltanto testo. Ogni formato, però, contiene funzioni aggiuntive più o meno nascoste. È probabilmente sfruttando queste ultime (i ricercatori di CheckPoint evitano appositamente di fornire troppi dettagli sulla vulnerabilità) che un eventuale attaccante potrebbe avviare l’esecuzione di codice da remoto e installare un malware su qualsiasi tipo di dispositivo.
Come si vede nel video realizzato dai ricercatori l’attacco è rapidissimo e, nel “proof of concept” sviluppato da CheckPoint, consente di prendere il controllo del computer in una manciata di secondi.
Ciò che spaventa di più è il numero delle potenziali vittime. I Media Player che CheckPoint indica come vulnerabili sono VLC; Kodi; strem.io e Popcorn Time. Considerato che il solo VLC vanta 170 milioni di download, stiamo parlando di almeno 200 milioni di dispositivi a rischio.
Altrettanto preoccupante è il fatto che diffondere un file di questo tipo è terribilmente facile. I sottotitoli, nella maggior parte dei casi, sono realizzati da semplici appassionati e distribuiti attraverso siti specializzati (come OpenSubtitles.org o Addic7ed.com) senza che ci siano grandi controlli.
Un pirata informatico potrebbe quindi caricare il file senza troppi problemi. E se dovesse riuscire ad azzeccare il film giusto, potrebbe fare una vera strage.
Gli sviluppatori dei programmi interessati stanno lavorando per tappare la falla, ma stando a quanto riportato da CheckPoint non tutti i problemi sono risolti.
A rendere disponibile sul sito ufficiale una versione del programma immune all’attacco, per il momento, sono stati solo strem.io e VLC. Nel caso di Popcorn Time, invece, la versione patchata non è disponibile sul sito ma può essere scaricata da questo indirizzo. Kodi, infine, ha reso disponibile solo una versione sotto forma di codice sorgente, scaricabile da GitHub a questo indirizzo.
Condividi l'articolo
Vulnerabilità in Samba. Linux rischia l’effetto WannaCry
Sicurezza fisica, e non solo, delle connessioni informatiche
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e... Le tensioni tra Stati Uniti e Cina si spostano sul... -
Ondata di attacchi brute-force contro le VPN Fortinet, poi... Una nuova campagna di attacchi informatici sta prendendo di... -
Un invito Google Calendar bastava per prendere il controllo... Una vulnerabilità in Google Calendar consentiva a un... -
CERT-AGID 2 – 8 agosto: rubati documenti d’identità a... La scorsa settimana il CERT-AGID ha rilevato e analizzato... -
SonicWall: Akira non sfrutta uno zero-day, ma una falla del... SonicWall ha smentito l’ipotesi che i recenti attacchi...
Ransomware: la serie
No posts found.