Säkerhetshål hittat i Popcorn Time
Låter dock farligare än vad det är
En säkerhetsforskare vid namn Antonios Chariton påstår att en variant av den inte helt legala videotjänsten Popcorn Time öppnar upp ens datorn för diverse datorattacker. Forskaren har nämligen hittat ett säkerhetshål i appen som kan ge elaka människor full kontroll av datorn. Risken är fortfarande relativt liten att detta händer då ondingen måste sitta i samma nätverk som Popcorn Time-användaren eller har tillgång till ens uppkoppling till internetleverantören.However, there are a few huge mistakes in the process. First of all, the request to Cloudflare is initiated over plain HTTP. That means both the request and the response can be changed by someone with a Man In The Middle position (Local Attacker, Network Administrator, ISP, Government, etc.). The second mistake is that there is no input sanitization whatsoever. That means, there are no checks in place to ensure the validity of the data received. The third mistake is that they make the previous two mistakes in a NodeJS application.Utvecklarna bakom Popcorn Time har svarat och sagt att programmet inte har möjligheten att köra kod utanför programmet men erkänner även att det finns säkerhetsbrister. Bristerna planerar man dock försöka fixa i en framtida uppdatering.
torrentfreak.com
Webb,
Streamat,
Popcorn Time,
Säkerhet,
Torrent
37.8°
0Frode Wikesjö
tors. 6 aug 2015, 09:45
+
Per månad
39 kr
Betala löpande per månad. Ingen bindningstid.
Starta prenumeration
Per år
299 kr
Enklast och billigast, bara 25 kronor i månaden. Betala löpande per år. Ingen bindningstid.
Prova 14 dagar gratis innan du bestämmer dig.
Starta gratis provperiod
Engångsköp
349 kr
Slipp återkommande betalningar, betala ett år i taget. Betala med kort eller Swish.
Köp utan prenumeration
