Le cyber minacce stanno diventando sempre più complesse. Gli hacker cercano con sempre maggiore frequenza nuovi canali d’attacco, terreni ancora fertili e sgombri da antivirus e cautele. A confermarlo è l’ultima scoperta dei ricercatori di Check Point, nota società che si occupa di cyber sicurezza. Il team ha individuato un nuovo vettore d’attacco che sta minacciando centinaia di milioni di utenti dei più comuni media player, tra i quali Vlc, Kodi (Xbmc), Popcorn Time e Stremio. La minaccia è racchiusa nel file dei sottotitoli di film e serie tv. Confezionando sottotitoli malevoli, che vengono poi scaricati dagli utenti, gli hacker possono potenzialmente ottenere il completo controllo di qualsiasi dispositivo abbia in esecuzione la piattaforma vulnerabile.

«La catena di distribuzione dei sottotitoli è complessa, con oltre 25 diversi format per sottotitoli attualmente in uso, tutti con caratteristiche e capacità uniche. Questo ecosistema frammentato, insieme alla limitata sicurezza, implica che vi siano molteplici vulnerabilità che possono essere sfruttate, rendendoli un target immensamente attrattivo per gli hacker», ha detto Omri Herscovici, vulnerability research team leader di Check Point. «Abbiamo ora scoperto che i sottotitoli malevoli – ha aggiunto Herscovici – possono essere creati e distribuiti automaticamente a milioni di dispositivi, oltrepassando i software di sicurezza e dando a chi attacca il pieno controllo del dispositivo infetto e dei dati che contiene».

Il team di ricerca di Check Point ha testato e scoperto delle vulnerabilità in quattro dei più popolari media player: Vlc, Kodi, Popcorn Time e Stremio, e ha seguito le linee guida per informare delle vulnerabilità. Sfruttando i punti deboli di queste piattaforme, gli hacker possono usare dei file malevoli per prendere controllo del dispositivo che ha in esecuzione il media player.

Del resto, i sottotitoli di film e programmi tv sono creati da un’ampia moltitudine di sottotitolatori, e caricati su siti online condivisi come OpenSubtitles.org, dove vengono indicizzati e classificati. Durante la ricerca, è emerso anche che, attraverso la manipolazione dell’algoritmo di ranking dei siti, i sottotitoli malevoli possono essere automaticamente scaricati dal media player, permettendo così agli hacker di prendere il controllo dell’intera catena di distribuzione dei sottotitoli senza l’interazione dell’utente.

Cosa fare adesso?
Le vulnerabilità sono state immediatamente segnalate e tutte le aziende coinvolte hanno rilasciato aggiornamenti per scongiurare ogni rischio. Stremio e Vlc hanno anche rilasciato nuove versioni del software che incorporano una correzione. «Per proteggersi e minimizzare il rischio di possibili attacchi, gli utenti dovrebbero assicurarsi di aver aggiornato il player per lo streaming all’ultima versione», ha sottolineato Herscovici.