elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Popcorn Time, el “Netflix de las pelis piratas”, permite a los hackers tomar....
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Popcorn Time, el “Netflix de las pelis piratas”, permite a los hackers tomar....  (Leído 1,048 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.668



Ver Perfil WWW
Popcorn Time, el “Netflix de las pelis piratas”, permite a los hackers tomar....
« en: 6 Agosto 2015, 19:09 pm »

Publicado el 6 de agosto de 2015 por Antonio Rentero   

Goza de un gran éxito por parte de quienes optan por acceder a un gran número de contenidos de forma sencilla… pero sin respetar los derechos de propiedad intelectual. Ahora conocemos que el empleo de esta plataforma podría entrañar un grave riesgo de seguridad para sus usuarios cuyos equipos podrían quedar vulnerables ante intromisiones de hackers.

Un investigador griego especializado en seguridad informática, Antonios Chariton, ha sido el primero en descubrir una vulnerabilidad contenida en Popcorn Time, el servicio web que pone a disposición de sus usuarios contenidos audiovisuales al estilo de Netflix pero con películas pirateadas. La grieta de seguridad permitiría asumir el control de un ordenador sin consentimiento de su propietario.

Para ello se interceptarían los datos que envían y reciben los dos ordenadores intervinientes en la comunicación, el del usuario de Popcorn Time y el servidor de este servicio, intercambiando los datos enviados por otros que contendrían el código malicioso que permitiría el acceso al equipo.

La vulnerabilidad se aprovecha de una de las características de Popcorn Time que evitan que los proveedores de servicio de acceso a Internet puedan bloquear toda la plataforma de almacenamiento en la Nube (CloudFlare) en caso de detección de un flujo de datos relacionado con Popcorn. Pero dado que esa conexión con CloudFlare se hace sobre HTTP “normal” y no sobre HTTPS,  el protocolo con seguridad añadida, existe más facilidad para la intromisión no autorizada en las instrucciones enviadas y recibidas.

El descubridor de esta vulnerabilidad insiste en recomendar el uso de protocolos HTTPS mientras desde Popcorn Time aseguran que los usuarios no tienen de qué preocuparse puesto que para poder aprovecharse de esa rendija de seguridad el intruso tendría primero que acceder a la propia red personal de la víctima, por lo que ya se partiría de un problema previo en la protección del equipo del usuario.

vINQulo

Torrent Freak

http://www.theinquirer.es/2015/08/06/popcorn-time-el-netflix-de-las-pelis-piratas-permite-a-los-hackers-tomar-el-control-de-tu-ordenador.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines