Desde el cierre de la aplicación original de Popcorn Time, la popular aplicación de vídeo bajo demanda basada en la descarga secuencial de torrents ha visto múltiples bifurcaciones del proyecto. En uno de los más populares situado en la web PopcornTime.io se ha descubierto una vulnerabilidad que permitiría que un atacante tomase el control completo del ordenador.
La vulnerabilidad ha sido descubierta por el investigador e ingeniero en seguridad Antonios Chariton, quien la ha descrito como “muy inteligente”. Empleando la técnica de man-in-the-middle, situándose entre el usuario y la infraestructura de Cloudflare, el atacante podría interceptar las solicitudes y las respuestas con facilidad, puesto que se envían sobre HTTP, pudiendo modificarlas a su antojo.
Además, no se realizan comprobaciones para garantizar que los datos que se reciben son válidos. De esta forma se podría enviar código XSS potencialmente malicioso. "Como la aplicación está escrita en NodeJS, si se encuentra una vulnerabilidad, puedes controlar toda la aplicación”, aclara Chariton.
Por el lado bueno, realizar el ataque no es tan sencillo, pues el atacante debería estar dentro de la red local, estar dentro de la máquina huesped o haber envenenado la cache del servidor de DNS. Desde popcorntime.io han indicado que estos problemas de seguridad serán resueltos en breve, aunque remarcan que la aplicación de Android no se ve afectada por ellos.
Vía: Torrent Freak, EnGadget.