04 aug. 2015 | 13:50

Cum te pune în pericol cel mai popular program de filme și seriale piratate

ACTUALITATE
Cum te pune în pericol cel mai popular program de filme și seriale piratate

Când Popcorn Time și-a făcut apariția în online, amatorii de filme și seriale ”gratuite” au jubilat. Programul, denumit ”Netflix al pirateriei” permite oricui să urmărească, în timp real, prin streaming, torrente, fără să aștepte ca acestea se să descarce în totalitate în PC.

Totuși, se pare că Popcorn Time le permite și hackerilor accesul în PC-urile utilizatorilor.

Pirateria a venit dintotdeauna cu riscurile ei. Încă din vremurile programelor de tip DC++, utilizatorii știau că pot lua fel de fel de viruși în timp ce descărcau filme sau programe fără licență. Pe lângă asta, mereu a existat riscul legal, având în vedere că distribuirea, descărcarea și găzduriea de fișiere cu drept de autor fără achiziționarea acestora este un fapt pedepsit prin lege.

Popcorn Time părea să înlăture măcar unul dintre aceste riscuri, adică cele de securitate. Având în vedere că acesta rula clipuri în interfața proprie și le descărca în PC numai temporar, parcă infecțiile păreau mai puțin probabile.

Totuși, Antonios Chariton, un inginer de securitate, pare să fi descoperit o vulnerabilitate în una dintre cele mai populare versiuni de Popcorn Time. ”Există două motive pentru care programul mi-a atras atenția. În primul rând, știu multe persoane care l-au descărcat și care îl folosesc pe PC-urile lor, iar în al doilea rând, accidental: îmi setam firewall-ul pe computer când am observat traficul în rețea inițiat de Popcorn Time”.

Practic, pentru a nu fi blocat în Europa, dezvoltatorii au folosit infrastructura CloudFlare. Pentru ca programul să poate fi obstrucționat, operatorii de Internet ar fi trebuit să blocheze întreaga arhitectură CloudFlare care stă la baza a numeroase programe legitime.

”Din păcate, cererea către CloudFlare este inițiată printr-un protocol simplu HTTP”, iar acest lucru permite efectuarea cu ușurință a unui atac de tip ”man-in-the-middle”, spune Chariton. Practic, oricine poate injecta un cod malițios prin aplicație. Cercetătorului i-a luat o oră să găsească această vulnerabilitate, să găsească un plan pentru a o exploata și pentru a scrie codul necesar. Este clar că problema este una gravă, dar rămâne de văzut cât de repede o vor repara dezvoltatorii.

Până atunci, poate e mai bine să puneți televizoarele în funcțiune decât să riscați să vă dați toate datele pe mâinile hackerilor.