Foi descoberta uma vulnerabilidade no conhecido programa Popcorn Time, que permite ver filmes e séries através de internet.
Este problema de segurança pode fazer com que um hacker tenha acesso ao seu computador e consiga controlar tanto a aplicação como o próprio computador.
A falha foi descoberta por Antonios Chariton, engenheiro de segurança e que a descobriu quando estava a configurar a sua firewall. Ao fazer a configuração começou a monitorizar os dados e acabou por descobrir algo incomum. Começou a investigar mais profundamente a situação e descobriu que a aplicação para ser utilizada na Europa faz uso da rede CloudFlare. A ligação ao sistema da CloudFlare é feito através de uma ligação normal, sem segurança e que permite ataques man-in-the-middle. Chariton através destas falhas conseguiu injetar código malicioso e assumir o controlo do computador.
Os criadores do Popcorn Time já têm conhecimento do problema e estão a trabalhar numa solução, no entanto num artigo publicado no seu blog dizem que não é um motivo para grandes preocupações já que os ataques do género man-in-the-middle obrigam a que o atacante tenha acesso à nossa rede, seja ela com ou sem fios. Mesmo assim vai ser lançado um hot fix (0.3.8-3) que corrigirá esta vulnerabilidade, sendo que o próprio Antonios Chariton está a colaborar com a equipa nesta correção.
Se utiliza o programa deverá ter atenção às situações em que corre maiores riscos que é nos casos em que utiliza uma rede pública em que qualquer utilizador tem acesso, pelo menos até ao lançamento da correção.
Fonte: TorrentFreak
