El ingenio no tiene límites a la hora de hackear ordenadores ajenos y una acción tan inocente como descargar de forma automática subtítulos usando KODI u otro reproductor de contenidos multimedia puede dar el control total de nuestro PC a un atacante. Para solucionar este problema todos los programas afectados se han puesto las pilas y ya tenemos versiones actualizadas que ponen coto a este grave problema de seguridad.

El sistema de ataque es muy sencillo, el atacante cuelga un fichero .ZIP en una web tipo Opensubtitles.org donde se esconde un fichero convencional de subtítulos .SRT pero a la vez se ejecutan ciertos comando que dan acceso al atacante. El problema es que muchos de estos programas no realizan comprobaciones de de seguridad necesarias al tratar con este .ZIP y se colaban comandos maliciosos, algunos programas como MPC-HC no tienen este problema ya que tratan los subtitulos de forma más estricta.

Los programas afectados por esta vulnerabilidad son KODI, VLC, Popcorntime y Stremio, aunque si usamos cualquier otro recomendamos también actualizarlo. Todos estos programas han reaccionado rápidamente y ya tenemos en sus webs nuevas versiones que parchean este problema, así que tendremos que actualizar inmediatamente nuestros software.

Enlaces de actualización

  • PopcornTime – versión 3.10 o superior protegida.
  • Kodi – versión 17.3 o superior protegida.
  • VLC – version 2.2.5 o superior protegida.
  • Stremio – versión desde 25/05 o superior protegida.
Suscribirse
Notificarme de
guest

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

3 Comments
Inline Feedbacks
View all comments
urepans
urepans
3 años atrás

Lo mejor es que tengo el minix-8H y tiene la versión de Android 4.4.2, puesto que no hay actualización oficial de firmware para Android superiores. Esto conlleva a que sólo puedo tener instalado hasta la versión 16.2 de KODI.

Samuel
Samuel
3 años atrás
Reply to  urepans

Usa FTMC, es un kodi realizado especialmente para dispositivos rockchip y amlogic, desarrollado por superceleron para freaktab.

Scroll Up