Popcorn Time, el “Netflix de las pelis piratas”, permite a los hackers tomar....

Iniciado por wolfbcn, 6 Agosto 2015, 19:09 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Publicado el 6 de agosto de 2015 por Antonio Rentero   

Goza de un gran éxito por parte de quienes optan por acceder a un gran número de contenidos de forma sencilla... pero sin respetar los derechos de propiedad intelectual. Ahora conocemos que el empleo de esta plataforma podría entrañar un grave riesgo de seguridad para sus usuarios cuyos equipos podrían quedar vulnerables ante intromisiones de hackers.

Un investigador griego especializado en seguridad informática, Antonios Chariton, ha sido el primero en descubrir una vulnerabilidad contenida en Popcorn Time, el servicio web que pone a disposición de sus usuarios contenidos audiovisuales al estilo de Netflix pero con películas pirateadas. La grieta de seguridad permitiría asumir el control de un ordenador sin consentimiento de su propietario.

Para ello se interceptarían los datos que envían y reciben los dos ordenadores intervinientes en la comunicación, el del usuario de Popcorn Time y el servidor de este servicio, intercambiando los datos enviados por otros que contendrían el código malicioso que permitiría el acceso al equipo.

La vulnerabilidad se aprovecha de una de las características de Popcorn Time que evitan que los proveedores de servicio de acceso a Internet puedan bloquear toda la plataforma de almacenamiento en la Nube (CloudFlare) en caso de detección de un flujo de datos relacionado con Popcorn. Pero dado que esa conexión con CloudFlare se hace sobre HTTP "normal" y no sobre HTTPS,  el protocolo con seguridad añadida, existe más facilidad para la intromisión no autorizada en las instrucciones enviadas y recibidas.

El descubridor de esta vulnerabilidad insiste en recomendar el uso de protocolos HTTPS mientras desde Popcorn Time aseguran que los usuarios no tienen de qué preocuparse puesto que para poder aprovecharse de esa rendija de seguridad el intruso tendría primero que acceder a la propia red personal de la víctima, por lo que ya se partiría de un problema previo en la protección del equipo del usuario.

vINQulo

Torrent Freak

http://www.theinquirer.es/2015/08/06/popcorn-time-el-netflix-de-las-pelis-piratas-permite-a-los-hackers-tomar-el-control-de-tu-ordenador.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.