KODI se actualiza contra el ataque mediante subtítulos descargados

El ingenio no tiene límites a la hora de hackear ordenadores ajenos y una acción tan inocente como descargar de forma automática subtítulos usando KODI u otro reproductor de contenidos multimedia puede dar el control total de nuestro PC a un atacante. Para solucionar este problema todos los programas afectados se han puesto las pilas y ya tenemos versiones actualizadas que ponen coto a este grave problema de seguridad.

El sistema de ataque es muy sencillo, el atacante cuelga un fichero .ZIP en una web tipo Opensubtitles.org donde se esconde un fichero convencional de subtítulos .SRT pero a la vez se ejecutan ciertos comando que dan acceso al atacante. El problema es que muchos de estos programas no realizan comprobaciones de de seguridad necesarias al tratar con este .ZIP y se colaban comandos maliciosos, algunos programas como MPC-HC no tienen este problema ya que tratan los subtitulos de forma más estricta.

Los programas afectados por esta vulnerabilidad son KODI, VLC, Popcorntime y Stremio, aunque si usamos cualquier otro recomendamos también actualizarlo. Todos estos programas han reaccionado rápidamente y ya tenemos en sus webs nuevas versiones que parchean este problema, así que tendremos que actualizar inmediatamente nuestros software.

Enlaces de actualización

  • PopcornTime – versión 3.10 o superior protegida.
  • Kodi – versión 17.3 o superior protegida.
  • VLC – version 2.2.5 o superior protegida.
  • Stremio – versión desde 25/05 o superior protegida.
Suscribirse
Notificarme de
guest
3 Comments
Recomendaciones integradas
Ver todos los comentarios
urepans
urepans

Lo mejor es que tengo el minix-8H y tiene la versión de Android 4.4.2, puesto que no hay actualización oficial de firmware para Android superiores. Esto conlleva a que sólo puedo tener instalado hasta la versión 16.2 de KODI.

Samuel
Samuel
Responder a  urepans

Usa FTMC, es un kodi realizado especialmente para dispositivos rockchip y amlogic, desarrollado por superceleron para freaktab.

3
0
Me encantaría conocer su opinión.x