Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Populaire fork van Popcorn Time kwetsbaar voor hackers

Een van de populairste varianten van Popcorn Time kan gemakkelijk door hackers worden geïnjecteerd met malware. Op die manier is de computer waarop de illegale streamingdienst draait kwetsbaar voor verdere aanvallen.

Dat toont beveiligingsonderzoeker Antonios Chariton aan Torrentfreak. Popcorn Time leidt torrentverkeer via Cloudflare om onder meer blokkades van internetproviders te kunnen omzeilen. Dat gebeurt via een onbeveiligde http-verbinding, waardoor een man-in-te-middle aanval snel is gedaan.

Chariton bedacht, schreef en injecteerde de aanval in een uurtje. Zijn schadelijke JavaScript-code werd geactiveerd via Popcorn Time, waarvan de gebruikers bijvoorbeeld ineens malafide pop-ups voorgeschoteld kunnen krijgen.  De hacker slaagde er ook in om de films op de dienst een andere titel te geven. 

.io en .se

Hij raadt het Popcorn Time-team in elk geval aan al het verkeer via veilige https-verbindingen te laten leiden. De fork van Popcorn Time op PopcornTime.io is in elk geval kwetsbaar, want daarop is de voorbeeldaanval uitgevoerd. Het team achter de dienst laat weten dat de variant die op Popcorn-time.se wordt aangeboden, er niet kwetsbaar voor is.

Bron: Torrentfreak

Geschreven door: Redactie PCM op

Category: Nieuws, Streaming media

Tags: Time, Popcorn

Nieuws headlines

donderdag 09 november

Laatste reactie