I sottotitoli sono un'invenzione miracolosa che fa da collante culturale tra popoli lontani e, allo stesso tempo, nutre e culla la pigrizia di chiunque non abbia sbatta sufficiente per imparare nuove lingue.Ma non tutti i sottotitoli di cui usufruiamo nel corso delle nostre vite da totali assuefatti allo schermo cultori della settima arte sono quelli pre-confezionati di Netflix e, stando a una ricerca recente, i file sottotitoli che scarichiamo dalla rete e carichiamo su VLC (o altri media player) potrebbero non essere del tutto sicuri. Anzi.Secondo infatti un'analisi condotta dal gruppo di ricerca di Check Point — un'azienda americana che si occupa di sicurezza informatica — i file dei sottotitoli possono essere utilizzati come cosiddetti "vettori di attacco" per infettare il computer (o la smart TV) dell'utente che li sta utilizzando, consentendo all'hacker che li ha creati/manipolati di avere accesso a dati e risorse di quella persona.Inoltre, si legge nel post, la filiera intera della produzione dei sottotitoli sembra porre un rischio intrinseco. "Ci sono diversi archivi online condivisi, come OpenSubtitles.org, che indicizzano e classificano i sottotitoli dei film. Alcuni media player scaricano i sottotitoli automaticamente; questi archivi hanno un potenziale enorme per un hacker malintenzionato." È infatti bastato manipolare l'algoritmo di classificazione del sito per fare in modo che un file maligno finisse tra quelli scaricati automaticamente dai media player, concludono i ricercatori.In un video pubblicato dal canale YouTube di Check Point, l'azienda dimostra il funzionamento di questo tipo di attacco informatico tramite sottotitoli, mettendo alla prova sia piattaforma di streaming Popcorn-Time che il media player Kodi, entrambi su un PC, a cui hanno rapidamente accesso dalla macchina Linux da cui sferrano l'attacco di prova.Come segnala il post di Check Point stesso, i media player che l'azienda di sicurezza ha riscontrato essere vulnerabili a questo attacco sono già corsi ai ripari, creando una versione corretta del proprio programma, scaricabile da ognuno dei siti ufficiali.In ultima analisi, come anche altri episodi recenti hanno dimostrato — primo fra tutti l'esplosione del ransomware WannaCry per mezzo pianeta, meno di un mese fa — aggiornare un sistema fa sempre bene; in questo caso, è sicuramente meglio non rimandare l'update del media player che usiamo sul computer.Considerati però quanti software per la riproduzione video esistono e come, a quanto pare, il problema sia stato completamente trascurato finora, da ora in poi è probabilmente bene anche stare attenti ai sottotitoli che scarichiamo.
Pubblicità
"Creando file di sottotitoli maligni, che sono poi scaricati dal media player di una vittima, gli hacker possono prendere il controllo totale di qualsiasi tipo di dispositivo sfruttando le vulnerabilità trovate in molte piattaforme di riproduzione video, compreso VLC, Kodi (XBMC), Popcorn-Time e stream.io," scrivono i ricercatori nel blog post relativo alla scoperta. "Riteniamo che ci siano circa 200 milioni di player e streamer video che al momento eseguono un software vulnerabile, rendendo questa vulnerabilità una delle più diffuse, facilmente accessibile e priva di resistenze, di cui si abbia conoscenza negli ultimi anni."La chiave del problema sta nel fatto che, riportano sempre i ricercatori, i file di sottotitoli sono in genere considerati "nient'altro che un file di testo benigno." Il che significa che tanto le persone, quanto i software anti-virus, ne trascurano la natura potenzialmente minacciosa, esponendo dispositivi nell'ordine delle centinaia di milioni a rischi concreti, come ransomware, attacchi DoS e furto di informazioni sensibili.La chiave del problema sta nel fatto che i file di sottotitoli sono in genere considerati "nient'altro che un file di testo benigno."
Pubblicità