Meio Bit » Baú » Internet » Xi… balde de pipoca deixa seu PC exposto a hackers

Xi… balde de pipoca deixa seu PC exposto a hackers

Vulnerabilidade descoberta naquele app de pipoca com streaming deixa seu PC completamente exposto a um ataque hacker

05/08/2015 às 13:30

popcorn

O app do balde de pipoca é uma mão na roda para aqueles que querem curtir seus filmes e séries sem a complicação de dar uma passada na Locadora. O programa, presente em toda e qualquer plataforma deixa o pessoal do copyright louco da vida, e já gerou até um filhote versão educativa.

Só que nem tudo é festa: foi descoberta uma vulnerabilidade que deixa o PC do usuário vulnerável a ataques de hackers.

A descoberta foi feita pelo engenheiro de segurança e pesquisador Antonios Chariton, também conhecido como DaKnOb. De acordo com a denúncia, ele notou algo incomum ao monitorar o tráfego do balde de pipoca enquanto configurava seu firewall. Ao investigar mais fundo, descobriu que para permitir que o app fosse utilizado na Europa, os desenvolvedores fizeram uso da infraestrutura da CloudFlare, que fornece serviços distribuídos. Assim sendo, se a Comissão Europeia desejasse tirar o aplicativo do ar, teria que derrubar o serviço inteiro.

E é aí que começam os problemas. O app entra em contato com o CloudFlare através de uma conexão HTTP normal, o que é um convite aberto a hackers para ataques do tipo man-in-the-middle. Chariton rodou alguns testes e injetou códigos maliciosos através da conexão, assumindo o controle tanto do app quanto do PC afetado.

Não para por aí. Chariton constatou que não há nenhum método de higienização do input, portanto os desenvolvedores do balde de pipoca não checam os dados que recebem. Os desenvolvedores publicaram um post dizendo que os usuários não têm com o que se preocupar, mas para o profissional de segurança isso não é bem uma verdade.

Falando francamente, não é como se não esperássemos que isso acontecesse pois estamos falando de um software ilegal, que compartilha material com copyright. Aplicações do tipo estão muito mais sujeitas a hackers do que programas oficiais, com ou sem o vacilo dos desenvolvedores.

De qualquer forma, Chariton está colaborando com o pessoal do balde de pipoca, buscando uma forma de sanar os problemas. Você pode acompanhar as conversas através do GitLab do projeto.

Fonte: TorrentFreak.

relacionados


Comentários